三星向其英國客戶通報影響該公司系統近一年的安全漏洞。犯罪分子能夠訪問客戶的個人數據,但三星並未提供除此聲明之外的更多細節。
2019年7月1日至2020年6月30日期間,通過該公司官方電子商務商店購買三星設備的英國客戶的數據被“未經授權的個人”泄露。 三星於 2023 年 11 月 13 日發現這一漏洞,確認未知黑客能夠通過利用該公司使用的第三方業務應用程序中的安全漏洞來訪問其系統。
三星在電子郵件中表示,黑客在一年內獲取數量不詳的用戶的“部分”個人信息。 根據該公司自己的調查,泄露的數據“可能”包括客戶的姓名、電話號碼、傢庭住址和電子郵件地址。 這傢韓國公司表示,密碼或銀行或信用卡詳細信息等“財務”信息不受影響。
三星證實,新的網絡安全事件僅限於英國地區,而美國和世界其他地方的客戶、員工、零售商和其他各方這次應該是安全的。 發現漏洞後不久,三星向英國信息專員辦公室報告這一事件。
ICO 發言人證實,這傢消費電子巨頭已向英國數據保護機構報告該問題,ICO 調查人員目前正在“進行調查”。 三星電子代表和 ICO 均未提供有關可能影響大量英國公民的數據泄露的進一步細節。
三星最近的安全漏洞史令人擔憂,因為這是該公司過去幾年遭遇的第三起重大事件。 2022 年 9 月,這傢韓國公司表示,黑客能夠訪問其美國系統的部分信息。
2022 年 3 月,第三起事件影響該公司,當時 Lapsus$ 黑客泄露從三星服務器獲取的近 200 GB 機密數據。 大量數據包括 Galaxy 智能手機各種技術組件的源代碼、生物識別解鎖方法的算法等等。 三星證實“某些內部數據”已被未經授權的各方“竊取”。