三星公司第三方應用程序漏洞遭黑客利用，客戶數據被竊！

近日，三星電子公司遭遇了一起網絡攻擊事件，此次事件可能會影響到 2019 年 7 月 1 日至 2020 年 6 月 30 日期間在三星英國在線商店購物的客戶。三星公司現已通知部分客戶稱他們的個人信息很可能已經被泄露。

11 月 13 日（本周一），三星發現了這起數據泄露事件，并確定泄露原因是由于黑客利用了該公司使用的第三方應用程序中的一個漏洞而造成的，攻擊者利用該漏洞能夠訪問三星客戶個人信息。

三星給客戶發布的通知中提到：此次攻擊泄露的數據可能包括姓名、電話號碼、郵政地址和電子郵件地址。該公司強調，憑證或財務信息未受此次事件影響。

三星發言人表示，該公司最近收到了一起網絡安全事件的警報，該事件僅限于英國地區，并不影響美國客戶、員工或零售商的數據。

"我們最近接到了一起網絡安全事件的報警，該事件導致三星英國電子商店部分客戶的某些聯系信息被非法獲取。銀行卡、信用卡信息或客戶密碼等財務數據均未受到影響。該事件僅限于英國，不影響美國客戶、員工或零售商數據。”——三星

聲明原文

三星公司表示，已采取一切必要措施來解決這一安全問題，同時也已向英國信息專員辦公室報告了這一事件。

這是兩年來三星遭遇的第三次數據泄露事件。上前一次發生在 2022 年 7 月底，到 8 月 4 日被發現，當時黑客訪問并竊取了三星客戶的姓名、聯系人和人口信息、出生日期以及產品注冊數據。

2022 年 3 月，數據勒索組織 Lapsus$ 入侵了三星的網絡，竊取了包括 Galaxy 智能手機源代碼在內的機密信息。

在 Lapsus$ 泄露了約 190GB 的存檔文件和內容描述后，三星證實稱 "某些內部數據 "確實落入勒索組織手中。