近日，三星電子公司遭遇了一起網(wǎng)絡(luò)攻擊事件，此次事件可能會影響到 2019 年 7 月 1 日至 2020 年 6 月 30 日期間在三星英國在線商店購物的客戶。三星公司現(xiàn)已通知部分客戶稱他們的個人信息很可能已經(jīng)被泄露。

黑客利用了第三方應(yīng)用程序中的漏洞

11 月 13 日（本周一），三星發(fā)現(xiàn)了這起數(shù)據(jù)泄露事件，并確定泄露原因是由于黑客利用了該公司使用的第三方應(yīng)用程序中的一個漏洞而造成的，攻擊者利用該漏洞能夠訪問三星客戶個人信息。

三星給客戶發(fā)布的通知中提到：此次攻擊泄露的數(shù)據(jù)可能包括姓名、電話號碼、郵政地址和電子郵件地址。該公司強(qiáng)調(diào)，憑證或財務(wù)信息未受此次事件影響。

三星提醒客戶注意新的數(shù)據(jù)泄露事件
消息來源 ：Michael Valentine

三星發(fā)言人表示，該公司最近收到了一起網(wǎng)絡(luò)安全事件的警報，該事件僅限于英國地區(qū)，并不影響美國客戶、員工或零售商的數(shù)據(jù)。

聲明原文：

"我們最近接到了一起網(wǎng)絡(luò)安全事件的報警，該事件導(dǎo)致三星英國電子商店部分客戶的某些聯(lián)系信息被非法獲取。銀行卡、信用卡信息或客戶密碼等財務(wù)數(shù)據(jù)均未受到影響。該事件僅限于英國，不影響美國客戶、員工或零售商數(shù)據(jù)。”——三星

三星公司表示，已采取一切必要措施來解決這一安全問題，同時也已向英國信息專員辦公室報告了這一事件。

這是兩年來三星遭遇的第三次數(shù)據(jù)泄露事件。上前一次發(fā)生在 2022 年 7 月底，到 8 月 4 日被發(fā)現(xiàn)，當(dāng)時黑客訪問并竊取了三星客戶的姓名、聯(lián)系人和人口信息、出生日期以及產(chǎn)品注冊數(shù)據(jù)。

2022 年 3 月，數(shù)據(jù)勒索組織 Lapsus$ 入侵了三星的網(wǎng)絡(luò)，竊取了包括 Galaxy 智能手機(jī)源代碼在內(nèi)的機(jī)密信息。

在 Lapsus$ 泄露了約 190GB 的存檔文件和內(nèi)容描述后，三星證實稱 "某些內(nèi)部數(shù)據(jù) "確實落入勒索組織手中。