三星于本周五发布的一份安全公告中称,针对 7 月发生的网络安全事件,调查发现有“未经授权的第三方”从该公司的系统中获取了一些信息。而在被泄露的数据中,包括了部分美国客户的姓名、生日、联系方式、以及产品注册等信息。
三星表示其于 8 月 4 日发现了该漏洞,目前正与一家业内领先的外部网络安全公司携手展开调查。
此外由常见问答可知,该公司正向受到影响的特定客户发送电子邮件、并将随着调查的深入而及时跟进。
截图(来自:Samsung Newsroom)
需要指出的是,三星声称并非每个人都被泄露的同样的信息,但该公司并未立即回应“有哪些系统受到了尤为严重的影响”的置评请求。
此外尽管三星宣称没有泄露美国客户的社保或借记卡 / 信用卡号码,但只要掌握了足够多的敏感信息,攻击者还是可以大幅提升其在后续社会工程攻击时的得逞率。
FAQ 有提到“用户每年可获得免费的信用报告”
最后,三星表示用户暂时无需修改密码或餐区特定步骤来保护自己的三星产品 / 账户安全,因为消费设备并未受到本次事件的影响。
即便如此,如果你出于各种原因而一直推迟在某些重要账户上激活双因素(2FA)身份验证,还请尽快完成相关设置操作、并留意账户相关的任何异常活动,尤其是提高对网络钓鱼电子邮件的警惕性。