Hackernews 编译，转载请注明出处：

三星电子通知部分客户，他们的个人信息被泄露给了未经授权的个人。

该公司表示，网络攻击仅影响了2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。

黑客利用第三方应用程序中的漏洞

两天前，也就是11月13日，三星发现了数据泄露事件，并确定这是黑客利用该公司使用的第三方应用程序的漏洞造成的。

目前还没有提供有关攻击中利用的安全问题，或使攻击者能够访问三星客户个人信息的易受攻击应用程序的细节。

三星向客户发出的通知称，泄露的数据可能包括姓名、电话号码、邮政和电子邮件地址。该公司强调，凭证或财务信息不会受到此次事件的影响。

三星通知英国商店的客户数据泄露

三星的一位发言人说，该公司最近收到了网络安全事件的警报，该事件仅限于英国地区，并不影响美国客户、员工或零售商的数据。

“我们最近收到了一起网络安全事件的警报，导致一些三星英国电子商店客户的某些联系信息被非法获取。没有财务数据，如银行或信用卡详细信息或客户密码受到影响。该事件仅限于英国，不会影响美国客户、员工或零售商的数据。”

该发言人表示，该公司已采取一切必要措施解决安全问题，并补充说，该事件也已报告给英国信息专员办公室。

这是三星在两年内遭遇的第三次数据泄露。前一次在2023年7月下旬——8月4日被发现，当时黑客访问并窃取了三星客户的姓名、联系方式、人口统计信息、出生日期和产品注册数据。

2023年3月，勒索组织Lapsus$入侵了三星网络，窃取了机密信息，包括Galaxy智能手机的源代码。

三星证实，在Lapsus$泄露了约190GB的存档文件以及内容描述后，“某些内部数据”落入了未经授权的一方手中。