三星公司在上周五承认发生数据泄露后,否认黑客窃取了包括社会安全号码在内的客户数据集。
这家韩国科技巨头在周末假期前发布了一份通知,通知客户他们的美国系统在7月下旬遭到黑客攻击。该公司的安全团队于8月4日发现客户信息受到影响,除了联系执法部门外,他们还聘请了一家网络安全公司。
在最初的通知中,三星特别提到,黑客没有涉及社会安全号码或信用卡和借记卡号码,这让一些人感到震惊,他们质疑该公司为什么能获得这种信息。
该公司表示,它收集诸如社会安全号码之类的信息,“以帮助提供我们的产品和服务的最佳体验。”
根据三星的声明,此次泄露涉及姓名、联系方式和人口统计信息、出生日期和产品注册信息。他们指出,泄露的信息因客户而异。该公司上周开始向受影响的客户说明这一问题。
该公司没有回应关于有多少客户受到影响的置评请求。但此次三星数据泄露事件相关的数据已经在一个暗网泄密网站上出售。
通知发布一天后,黑客在一个暗网论坛上声称从三星盗取了190GB的数据。
他们声称窃取的数据包括三星通知中的所有内容,但特别提到社会安全号码也包括在内。
当被问及这个问题时,三星发言人否认这是事实。
“我们想强调,这个问题并没有影响到社会安全号码。”三星发言人称。
在社交媒体上,一些客户质疑该公司为什么要等一个月才报告数据邪泄露事件。该公司没有回应对此发表评论的请求。
虽然三星也没有解释“人口信息”指的是什么,但TechCrunch报道称,该公司更新了其隐私政策,明确声明公司可以将客户的地理位置用于营销和广告目的。
“在您单独同意的情况下,当您在参与的三星或第三方商店附近提供优惠或优惠券或出于您提供同意时解释的其他目的时,我们可能会使用您的精确地理位置来通知您,”该公司在其隐私中解释道他们说该政策已于周五更新。
这是三星在2022年第二次被黑客入侵。今年3月,该公司表示,Lapsus$勒索集团入侵了他们的系统,盗取了大量的数据,包括Galaxy智能手机的源代码。