图片来源:
三星
三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软体漏洞遭骇,导致部分顾客个资遭到窃取,成为今年第三起资料外泄事件。
上周四有英国三星产品用户反映接到通知,告知一起资安事件影响其个人资料。三星指出,11月13日,该公司使用的第三方公司商务程式的漏洞遭非经授权用户滥用,以致2019年7月1日到2020年6月30日之间,在SEUK电子商务平台eCommerce网站上购物的特定客户部分个资遭到存取。
三星一经发现异常已经暂停受影响应用程式的运作,并厘清事件起因以及受影响的资料范围。经过调查,受影响的客户个资包括姓名、电话、地址和电子邮件信箱。
三星对美国媒体证实此事,并表示美国公司及用户不受影响。但三星并未说明是何种第三方应用程式遭骇。
三星已经新增资安技术措施,包括修补软体漏洞,也通报英国资讯委员会办公室。三星呼吁用户留意近日询问个资的联系,并避免点击陌生连结和附件,以免遭网钓或恶意程式攻击。
这是三星今年第三度遭遇网路攻击。前二次分别是3月间的Lapsus$组织骇入其内部网路,取得Galaxy装置程式码及一些安全加密演算法,以及7月间美国三星遭骇致数量不详的客户个资外泄。