駭客入侵3年後才發覺，三星英國洩露一整年客戶資訊

三星最近披露了一起資料洩露事件，攻擊者利用第三方業務應用程式的漏洞，未經授權訪問了敏感客戶資料。這次資料洩露涉及2019年7月1日至2020年6月30日期間在三星電子（英國）商務網站上購買商品的客戶的個人詳細資訊。而這起事件直到三年後的2023年11月13日才被發現。

三星在一封傳送給客戶的電子郵件中詳細說明了這起資料洩露事件：“2023年11月13日，我們確認一名未經授權的個人利用我們使用的第三方業務應用程式的漏洞，導致2019年7月1日至2020年6月30日期間一些在SEUK的電子商務網站上購買商品的特定客戶的個人資訊受到了影響。”

目前三星尚未提供有關攻擊中利用的安全問題的詳細資訊，以及使攻擊者能夠訪問三星客戶個人資訊的易受攻擊的應用程式的更具體細節。

三星表示，洩露的資料可能包括姓名、電話號碼、郵寄地址和電子郵件地址。幸運的是，此次洩露並未影響敏感的密碼和財務資訊，並且這次資料洩露事件隻影響到英國——其他國家或地區的客戶、公司員工或零售商的資料都不受影響。

據瞭解，這是這家韓國巨頭在過去兩年內經歷的第三起類似事件。此前，三星曾在2022年3月承認，遭到了勒索團伙Lapsus近200GB的資料洩露，其中包括Galaxy智慧手機原始碼等內部資訊。另外一次發生在2022年7月底，發現於8月4日，駭客訪問並竊取了三星客戶的姓名、聯絡方式、出生日期、產品註冊資訊等。

編輯：左右裡

資訊來源：cybernews

轉載請註明出處和本文連結