三星向其英国客户通报了影响该公司系统近一年的安全漏洞。 犯罪分子能够访问客户的个人数据,但三星并未提供除此声明之外的更多细节。
2019年7月1日至2020年6月30日期间,通过该公司官方电子商务商店购买三星设备的英国客户的数据被“未经授权的个人”泄露。 三星于 2023 年 11 月 13 日发现了这一漏洞,确认未知黑客能够通过利用该公司使用的第三方业务应用程序中的安全漏洞来访问其系统。
三星在电子邮件中表示,黑客在一年内获取了数量不详的用户的“部分”个人信息。 根据该公司自己的调查,泄露的数据“可能”包括客户的姓名、电话号码、家庭住址和电子邮件地址。 这家韩国公司表示,密码或银行或信用卡详细信息等“财务”信息不受影响。
三星证实,新的网络安全事件仅限于英国地区,而美国和世界其他地方的客户、员工、零售商和其他各方这次应该是安全的。 发现漏洞后不久,三星向英国信息专员办公室报告了这一事件。
ICO 发言人证实,这家消费电子巨头已向英国数据保护机构报告了该问题,ICO 调查人员目前正在“进行调查”。 三星电子代表和 ICO 均未提供有关可能影响大量英国公民的数据泄露的进一步细节。
三星最近的安全漏洞史令人担忧,因为这是该公司过去几年遭遇的第三起重大事件。 2022 年 9 月,这家韩国公司表示,黑客能够访问其美国系统的部分信息。
2022 年 3 月,第三起事件影响了该公司,当时 Lapsus$ 黑客泄露了从三星服务器获取的近 200 GB 机密数据。 大量数据包括 Galaxy 智能手机各种技术组件的源代码、生物识别解锁方法的算法等等。 三星证实“某些内部数据”已被未经授权的各方“窃取”。