三星承认泄露部分客户的详细信息

72 阅读2分钟

  韩国财阀三星周五表示,三星经历了一次网络安全事件,导致一些客户信息被未经授权的访问,这是今年第二次报告此类违规事件。

  “2022年7月下旬,一个未经授权的第三方从三星的一些美国系统中获取了信息,”该公司表示公开在一份通知中。“大约在2022年8月4日,我们通过正在进行的调查确定某些客户的个人信息受到了影响。”

  三星表示,这次渗透使黑客能够访问某些数据,如姓名、联系方式和人口统计信息、出生日期和产品注册细节。

  三星强调,该事件没有影响用户的社会安全号码、信用卡和借记卡号码,但指出每个相关客户的信息泄露可能会有所不同。

  三星补充说,收集信息是必要的,以帮助该公司提供最佳的产品和服务体验。目前还不清楚有多少客户受到了影响,也不清楚谁是幕后黑手,以及为什么三星花了近一个月的时间才披露漏洞。

  除了通知用户有关安全事件,三星表示已采取措施保护受影响的系统,并聘请外部网络安全公司指导应对工作。

  此外,三星敦促用户警惕潜在的社会工程企图,避免点击链接或打开来自未知发件人的邮件附件,并检查帐户是否有潜在的可疑活动。

  2022年3月,三星在LAPSUS$敲诈团伙发动攻击后,与Galaxy智能手机相关的源代码在内的内部数据被泄露。在三星类似事件不到六个月后,该声明发布。