三星承认2020年数据泄露 – 传感器芯片制造商

三星承认2020年数据泄露 – 传感器芯片制造商

三星是全球最大的芯片制造商之一，在中国拥有大型半导体工厂

有消息称，三星电子正在通知其部分客户发生数据泄露事件，导致其个人信息暴露给未经授权的个人。

与此相关，该科技公司表示，网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。

三星本周发现了此次数据泄露事件，并确定这是黑客利用该公司使用的第三方应用程序中的漏洞造成的。

给受影响用户的警告说明告诉他们：“根据我们的调查，我们发现受影响的数据可能包括您的姓名、电话号码、地址和电子邮件地址。我们想向您保证，该问题不会影响您的密码或财务信息”（引自《每日镜报》）。

在调查其后果时， KnowBe4的首席安全意识倡导者 Javvad Malik向Digital Journal解释了为什么这次数据泄露可能会对数千名客户产生影响。

马利克将这一最新事件与其他类似事件放在一起：“数据泄露可能会产生严重后果，特别是对于拥有数十万条个人记录的大型组织。”

针对具体事件，马利克认为三星的行为得当：“三星及时做出回应并通知客户，这很好。” 然而，在 2023 年向客户通知 2020 年出现的问题是否及时尚存在争议。

此外，目前还不清楚威胁行为者是如何获取这些数据的，也不清楚该漏洞至今是否仍未得到修补。

马利克确实提出了一家大公司内部的弱点问题，导致此类事件发生：“虽然第三方应用程序中的漏洞被利用令人担忧，但这提醒组织彻底评估和保护其整个数字供应链。”

他认为，这一事件应该给客户和其他企业敲响警钟，并指出：“此外，客户应保持警惕，防止因此次违规行为而可能出现的潜在网络钓鱼尝试或诈骗。虽然重点是没有财务信息被泄露，但通常情况下，个人信息对犯罪分子来说更有价值，因为他们可以反复使用这些信息来攻击个人。”

马利克将其转化为建议：“这就是为什么持续的用户意识培训至关重要，因为只要违规行为继续发生，个人就将仍然是主要攻击目标。”