三星於本周五發布的一份安全公告中稱,針對 7 月發生的網絡安全事件,調查發現有“未經授權的第三方”從該公司的系統中獲取了一些信息。而在被泄露的數據中,包括了部分美國客戶的姓名、生日、聯繫方式、以及產品註冊等信息。
三星表示其於 8 月 4 日發現了該漏洞,目前正與一家業內領先的外部網絡安全公司攜手展開調查。
此外由常見問答可知,該公司正向受到影響的特定客戶發送電子郵件、並將隨着調查的深入而及時跟進。
截圖(來自:Samsung Newsroom)
需要指出的是,三星聲稱並非每個人都被泄露的同樣的信息,但該公司並未立即回應“有哪些系統受到了尤為嚴重的影響”的置評請求。
此外儘管三星宣稱沒有泄露美國客戶的社保或借記卡 / 信用卡號碼,但只要掌握了足夠多的敏感信息,攻擊者還是可以大幅提升其在後續社會工程攻擊時的得逞率。
FAQ 有提到“用戶每年可獲得免費的信用報告”
最後,三星表示用戶暫時無需修改密碼或餐區特定步驟來保護自己的三星產品 / 賬戶安全,因為消費設備並未受到本次事件的影響。
即便如此,如果你出於各種原因而一直推遲在某些重要賬戶上激活雙因素(2FA)身份驗證,還請儘快完成相關設置操作、並留意賬戶相關的任何異常活動,尤其是提高對網絡釣魚電子郵件的警惕性。