近日，三星電子公司遭遇了一起網(wǎng)絡(luò)攻擊事件，此次事件可能會(huì)影響到 2019 年 7 月 1 日至 2020 年 6 月 30 日期間在三星英國(guó)在線商店購(gòu)物的客戶。三星公司現(xiàn)已通知部分客戶稱他們的個(gè)人信息很可能已經(jīng)被泄露。

黑客利用了第三方應(yīng)用程序中的漏洞

11 月 13 日（本周一），三星發(fā)現(xiàn)了這起數(shù)據(jù)泄露事件，并確定泄露原因是由于黑客利用了該公司使用的第三方應(yīng)用程序中的一個(gè)漏洞而造成的，攻擊者利用該漏洞能夠訪問(wèn)三星客戶個(gè)人信息。

三星給客戶發(fā)布的通知中提到：此次攻擊泄露的數(shù)據(jù)可能包括姓名、電話號(hào)碼、郵政地址和電子郵件地址。該公司強(qiáng)調(diào)，憑證或財(cái)務(wù)信息未受此次事件影響。

三星提醒客戶注意新的數(shù)據(jù)泄露事件
消息來(lái)源 ：Michael Valentine

三星發(fā)言人表示，該公司最近收到了一起網(wǎng)絡(luò)安全事件的警報(bào)，該事件僅限于英國(guó)地區(qū)，并不影響美國(guó)客戶、員工或零售商的數(shù)據(jù)。

聲明原文：

"我們最近接到了一起網(wǎng)絡(luò)安全事件的報(bào)警，該事件導(dǎo)致三星英國(guó)電子商店部分客戶的某些聯(lián)系信息被非法獲取。銀行卡、信用卡信息或客戶密碼等財(cái)務(wù)數(shù)據(jù)均未受到影響。該事件僅限于英國(guó)，不影響美國(guó)客戶、員工或零售商數(shù)據(jù)?！薄?/p>

三星公司表示，已采取一切必要措施來(lái)解決這一安全問(wèn)題，同時(shí)也已向英國(guó)信息專員辦公室報(bào)告了這一事件。

這是兩年來(lái)三星遭遇的第三次數(shù)據(jù)泄露事件。上前一次發(fā)生在 2022 年 7 月底，到 8 月 4 日被發(fā)現(xiàn)，當(dāng)時(shí)黑客訪問(wèn)并竊取了三星客戶的姓名、聯(lián)系人和人口信息、出生日期以及產(chǎn)品注冊(cè)數(shù)據(jù)。

2022 年 3 月，數(shù)據(jù)勒索組織 Lapsus$ 入侵了三星的網(wǎng)絡(luò)，竊取了包括 Galaxy 智能手機(jī)源代碼在內(nèi)的機(jī)密信息。

在 Lapsus$ 泄露了約 190GB 的存檔文件和內(nèi)容描述后，三星證實(shí)稱 "某些內(nèi)部數(shù)據(jù) "確實(shí)落入勒索組織手中。