摘要: 三星英國分公司證實近期發生網路攻擊事件,駭客利用該公司使用的第三方應用程式漏洞,盜走電子商務平臺用戶個資
三星英國分公司(Samsung UK)稍早證實,由於使用的第三方網站軟體漏洞遭駭,導致部分顧客個資遭到竊取,成為今年第三起資料外洩事件。
上周四有英國三星產品用戶反映接到通知,告知一起資安事件影響其個人資料。三星指出,11月13日,該公司使用的第三方公司商務程式的漏洞遭非經授權用戶濫用,以致2019年7月1日到2020年6月30日之間,在SEUK電子商務平臺eCommerce網站上購物的特定客戶部分個資遭到存取。
三星一經發現異常已經暫停受影響應用程式的運作,並釐清事件起因以及受影響的資料範圍。經過調查,受影響的客戶個資包括姓名、電話、地址和電子郵件信箱。
三星對美國媒體證實此事,並表示美國公司及用戶不受影響。但三星並未說明是何種第三方應用程式遭駭。
三星已經新增資安技術措施,包括修補軟體漏洞,也通報英國資訊委員會辦公室。三星呼籲用戶留意近日詢問個資的聯繫,並避免點擊陌生連結和附件,以免遭網釣或惡意程式攻擊。
這是三星今年第三度遭遇網路攻擊。前二次分別是3月間的Lapsus$組織駭入其內部網路,取得Galaxy裝置程式碼及一些安全加密演算法,以及7月間美國三星遭駭致數量不詳的客戶個資外洩。
轉貼自: bnnext.com
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應