三星公司第三方应用程序漏洞遭黑客利用,客户数据被窃!
2023-11-17 10:41:38 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1700188929_6556d30102acac4edc10a.png!small?1700188931184

近日,三星电子公司遭遇了一起网络攻击事件,此次事件可能会影响到 2019 年 7 月 1 日至 2020 年 6 月 30 日期间在三星英国在线商店购物的客户。三星公司现已通知部分客户称他们的个人信息很可能已经被泄露。

黑客利用了第三方应用程序中的漏洞

11 月 13 日(本周一),三星发现了这起数据泄露事件,并确定泄露原因是由于黑客利用了该公司使用的第三方应用程序中的一个漏洞而造成的,攻击者利用该漏洞能够访问三星客户个人信息。

三星给客户发布的通知中提到:此次攻击泄露的数据可能包括姓名、电话号码、邮政地址和电子邮件地址。该公司强调,凭证或财务信息未受此次事件影响。

1700189456_6556d5105689d18dbc19f.png!small?1700189457263

三星提醒客户注意新的数据泄露事件
消息来源 :Michael Valentine

三星发言人表示,该公司最近收到了一起网络安全事件的警报,该事件仅限于英国地区,并不影响美国客户、员工或零售商的数据。

"我们最近接到了一起网络安全事件的报警,该事件导致三星英国电子商店部分客户的某些联系信息被非法获取。银行卡、信用卡信息或客户密码等财务数据均未受到影响。该事件仅限于英国,不影响美国客户、员工或零售商数据。”——三星

声明原文

三星公司表示,已采取一切必要措施来解决这一安全问题,同时也已向英国信息专员办公室报告了这一事件。

这是两年来三星遭遇的第三次数据泄露事件。上前一次发生在 2022 年 7 月底,到 8 月 4 日被发现,当时黑客访问并窃取了三星客户的姓名、联系人和人口信息、出生日期以及产品注册数据。

2022 年 3 月,数据勒索组织 Lapsus$ 入侵了三星的网络,窃取了包括 Galaxy 智能手机源代码在内的机密信息。

在 Lapsus$ 泄露了约 190GB 的存档文件和内容描述后,三星证实称 "某些内部数据 "确实落入勒索组织手中。

参考来源:New Samsung data breach impacts UK store customers (bleepingcomputer.com)


文章来源: https://www.freebuf.com/news/384112.html
如有侵权请联系:admin#unsafe.sh