上週五,即9月2日,三星官方釋出公告證實其發生了一起網路安全事件,部分客戶資訊遭到洩露。
據公告,2022年7月下旬,未經授權的第三方從三星的一些美國系統獲取了資料,三星在8月4日前後透過持續調查確定某些客戶的個人資訊受到影響。三星表示已採取行動保護受影響的系統,三星已與一家領先的網路安全公司進行合作,並正在與執法部門協調。
三星向客戶保證,該事件不會影響客戶的社會保險號、信用卡號及簽帳金融卡號,但有可能影響姓名、出生日期、聯絡人和人口統計資訊、產品註冊資訊等資訊。每位客戶受影響的資訊可能會有所不同。三星正在通知客戶,以使他們瞭解此事。
目前三星尚未提供關於本次攻擊的幕後黑手、影響範圍等更多詳細資訊。
值得注意的是,這是三星今年第二次報告此類事件。六個月前的2022年3月,三星遭到勒索軟體團伙Lapsus$的攻擊後,披露了該起資料洩露事件。
在那次事件中,攻擊者訪問了三星內部的共190GB敏感資料。被盜資料包括:安裝在所有三星裝置的TrustZone上的可信小程式原始碼、生物識別身份驗證演算法、最新三星裝置的引導載入程式原始碼、來自高通的機密原始碼等。
根據三星正在進行的調查,對於本次事件,三星的任何平臺都無需立即採取行動。不過三星表示客戶最好遵循以下建議:
對任何要求提供您的個人資訊或將您轉介到要求您提供個人資訊的網頁的未經請求的通訊保持謹慎;
避免點選連結或從可疑電子郵件下載附件;
檢查帳戶是否存在可疑活動。
編輯:左右裡
資訊來源:samsung
轉載請註明出處和本文連結
每日漲知識
網路空間測繪
用搜尋引擎技術來提供互動,讓人們可以方便的搜尋到網路空間上的裝置。相對於現實中使用的地圖,用各種測繪方法描述和標註地理位置,用主動或被動探測的方法,來繪製網路空間上裝置的網路節點和網路連線關係圖,及各裝置的畫像。
﹀
﹀
﹀