三星承认2020年数据泄露 - 传感器芯片制造商
三星承认2020年数据泄露 – 传感器芯片制造商
三星是全球最大的芯片制造商之一,在中国拥有大型半导体工厂
有消息称,三星电子正在通知其部分客户发生数据泄露事件,导致其个人信息暴露给未经授权的个人。
与此相关,该科技公司表示,网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。
三星本周发现了此次数据泄露事件,并确定这是黑客利用该公司使用的第三方应用程序中的漏洞造成的。
给受影响用户的警告说明告诉他们:“根据我们的调查,我们发现受影响的数据可能包括您的姓名、电话号码、地址和电子邮件地址。我们想向您保证,该问题不会影响您的密码或财务信息”(引自《每日镜报》)。
在调查其后果时, KnowBe4的首席安全意识倡导者 Javvad Malik向Digital Journal解释了为什么这次数据泄露可能会对数千名客户产生影响。
马利克将这一最新事件与其他类似事件放在一起:“数据泄露可能会产生严重后果,特别是对于拥有数十万条个人记录的大型组织。”
针对具体事件,马利克认为三星的行为得当:“三星及时做出回应并通知客户,这很好。” 然而,在 2023 年向客户通知 2020 年出现的问题是否及时尚存在争议。
此外,目前还不清楚威胁行为者是如何获取这些数据的,也不清楚该漏洞至今是否仍未得到修补。
马利克确实提出了一家大公司内部的弱点问题,导致此类事件发生:“虽然第三方应用程序中的漏洞被利用令人担忧,但这提醒组织彻底评估和保护其整个数字供应链。”
他认为,这一事件应该给客户和其他企业敲响警钟,并指出:“此外,客户应保持警惕,防止因此次违规行为而可能出现的潜在网络钓鱼尝试或诈骗。虽然重点是没有财务信息被泄露,但通常情况下,个人信息对犯罪分子来说更有价值,因为他们可以反复使用这些信息来攻击个人。”
马利克将其转化为建议:“这就是为什么持续的用户意识培训至关重要,因为只要违规行为继续发生,个人就将仍然是主要攻击目标。”