黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧
2023-11-23 14:51:6 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。
上周四有英国三星产品用户反映接到通知,告知一起安全事件影响其个人数据。三星指出,11月13日,该公司使用的第三方公司商务程序的漏洞遭非经授权用户滥用,以致2019年7月1日到2020年6月30日之间,在SEUK电子商务平台eCommerce网站上购物的特定客户部分个人信息遭到访问。
三星一经发现异常已经暂停受影响应用程序的运作,并理清事件起因以及受影响的资料范围。经过调查,受影响的客户个资包括姓名、电话、地址和电子邮件信箱。
三星对美国媒体证实此事,并表示美国公司及用户不受影响。但三星并未说明是何种第三方应用程序遭到黑客攻击。
三星已经新增资安技术措施,包括修补软件漏洞,也通报英国资讯委员会办公室。三星呼吁用户留意近日询问个人信息的联系,并避免点击陌生连结和附件,以免遭网钓或恶意程序攻击。
ICO 发言人证实,这家消费电子巨头已向英国数据保护机构报告了该问题,ICO 调查人员目前正在“进行调查”。三星电子代表和 ICO 均未提供有关可能影响大量英国公民的数据泄露的进一步细节。
三星最近的安全漏洞史令人担忧,这是三星今年遭遇的第三起重大网路攻击。前二次分别是3月间的Lapsus$组织黑入其内部网路,取得Galaxy设备程序代码及一些安全加密算法,以及7月间美国三星遭黑客攻击致数量不详的客户个人信息外泄。
原文来源:E安全
“投稿联系方式:孙中豪 010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247540829&idx=3&sn=1a99180ecfd81ea0c23bb4e8b48cdc7a&chksm=c1e9ac0cf69e251ab3605fc31cd0096afdaacbd3a71d72428e12cdcda80c2cb72c080cea820b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh