三星电子正在通知一些客户称，他们的个人信息因公司遭攻击而被泄露。三星指出，该攻击仅影响在2019年7月1日至2020年6月30日期间从三星英国在线商店购买商品的人群。

三星在两天前发现了该数据泄露事件，并认为是由黑客利用该公司所使用的一款第三方应用中的漏洞造成的。

目前三星并未透露任何攻击详情或使攻击者访问三星客户个人信息的易受攻击的应用。三星向客户发布的通知提到，被暴露的数据可能包括姓名、电话号码、邮寄地址和邮件地址。另外，三星还强调称凭据或金融信息并未受影响。

三星的一名发言人指出，三星最近收到警报称该攻击事件仅限于英国地区，并不影响位于美国的客户、员工或零售商。三星已采取所有必要措施解决该问题，此次攻击也报送至英国信息委员会办公室。

这是三星在两年中遭受的第三起数据攻击事件，上一起事件发生在2023年7月末不过在8月4日被发现。黑客访问并窃取三星客户的姓名、联系方式和人口信息、出生日期和产品注册数据。

2023年3月，数据勒索组织 Lapsus$ 攻陷三星网络并窃取凭据信息，包括 Galaxy 智能手机的源代码等。三星证实称，该组织泄露了190GB 文件及内容描述后，“某些内部数据”已落入某未授权方手中。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~