摘要: 韩国财阀三星周五表示,它经历了一起网络安全事件,导致部分客户信息被未经授权访问,这是它今年第二次报告此类违规事件。 “2022 年 7 月下旬,未经授权的第三方从三星的一些美国系统中获取了信息,”该公司在一份通知中披露。“在 2022 年 8 月 4 日前后...
韩国财阀三星周五表示,它经历了一起网络安全事件,导致部分客户信息被未经授权访问,这是它今年第二次报告此类违规事件。
“2022 年 7 月下旬,未经授权的第三方从三星的一些美国系统中获取了信息,”该公司在一份通知中披露。“在 2022 年 8 月 4 日前后,我们通过正在进行的调查确定某些客户的个人信息受到影响。”
三星表示,渗透使黑客能够访问某些数据,例如姓名、联系方式和人口统计信息、出生日期和产品注册详细信息。
它强调该事件不会影响用户的社会安全号码或信用卡和借记卡号码,但指出每个相关客户泄露的信息可能会有所不同。
它补充说,收集的信息对于帮助公司提供其产品和服务的最佳体验是必要的。目前尚不清楚有多少客户受到影响或谁是黑客的幕后黑手,以及为什么该公司花了将近一个月的时间才披露违规行为。
除了将安全事件通知用户外,三星还表示已采取措施保护受影响的系统,并聘请外部网络安全公司领导响应工作。
此外,它敦促用户警惕潜在的社交工程尝试,避免点击链接或打开来自未知发件人的附件,并检查他们的帐户是否存在潜在的可疑活动。
该公告是在三星确认类似事件后不到六个月发布的。2022 年 3 月,它透露内部数据,包括与其 Galaxy 智能手机相关的源代码,在 LAPSUS$ 勒索团伙发动的攻击之后被泄露。
稿源:TheHackerNews、中文化:YouXia.ORG