三星公司第三方应用程序漏洞遭黑客利用，客户数据被窃！

近日 ，星公序漏三星电子公司遭遇了一起网络攻击事件
，司第数据此次事件可能会影响到 2019 年 7 月 1 日至 2020 年 6 月 30 日期间在三星英国在线商店购物的用程客户 。三星公司现已通知部分客户称他们的洞遭个人信息很可能已经被泄露。

黑客利用了第三方应用程序中的黑客漏洞

11 月 13 日（本周一），三星发现了这起数据泄露事件
，利用并确定泄露原因是客户由于黑客利用了该公司使用的高防服务器第三方应用程序中的一个漏洞而造成的
，攻击者利用该漏洞能够访问三星客户个人信息。被窃

三星给客户发布的星公序漏通知中提到 ：此次攻击泄露的数据可能包括姓名
、电话号码 、司第数据邮政地址和电子邮件地址。用程该公司强调，源码下载洞遭凭证或财务信息未受此次事件影响。黑客

三星提醒客户注意新的利用数据泄露事件

消息来源 ：Michael Valentine

三星发言人表示，该公司最近收到了一起网络安全事件的客户警报，该事件仅限于英国地区，并不影响美国客户 、员工或零售商的数据。

声明原文 ：

"我们最近接到了一起网络安全事件的模板下载报警
，该事件导致三星英国电子商店部分客户的某些联系信息被非法获取
。银行卡、信用卡信息或客户密码等财务数据均未受到影响。该事件仅限于英国，不影响美国客户 、员工或零售商数据。”——三星

三星公司表示，已采取一切必要措施来解决这一安全问题，源码库同时也已向英国信息专员办公室报告了这一事件。

这是两年来三星遭遇的第三次数据泄露事件 。上前一次发生在 2022 年 7 月底，到 8 月 4 日被发现 ，当时黑客访问并窃取了三星客户的姓名、联系人和人口信息 、出生日期以及产品注册数据 。香港云服务器

2022 年 3 月，数据勒索组织 Lapsus$ 入侵了三星的网络，窃取了包括 Galaxy 智能手机源代码在内的机密信息 。

在 Lapsus$ 泄露了约 190GB 的存档文件和内容描述后，三星证实称 "某些内部数据 "确实落入勒索组织手中。