近日,三星表示有黑客在2019年7月1日至2020年6月30日期间,利用第三方业务应用程序(未公布)中的漏洞,窃取了三星商店客户的个人信息。这些信息可能包括姓名、电话号码、邮政地址和电子邮件地址
三星发言人表示:在2023年11月13日,也就是3年后才发现系统遭到入侵,并确认了这一事件。
这起事件是三星在过去两年中披露的第三起数据泄露事件,无疑增加了消费者对三星数据安全措施的质疑。
三星需要采取更为严格的措施来保护消费者的个人信息。他们应该加强内部的安全措施,以防止此类事件的再次发生。
往往数据安全问题,从开始被发现都存在一定的滞后性。
研究发现,25%以上的数据安全事件发生后至少需要1个月才能发现,10%的事件至少需要经过一年以上的时间才可能被注意到。当企业安全部门发现问题时,很可能已经失去了意义,因为造成的损失已无法弥补。
个人信息泄露会给用户及企业带来长期影响。
1、用户信息泄露可能会导致个人隐私权受到侵犯,带来潜在的个人信息被滥用和泄露的风险。
2、黑客利用三星应用程序的漏洞,成功窃取了用户信息,也凸显了企业在信息安全和数据保护方面的薄弱,将会带来降低企业信誉,甚至股票下跌。
这一事件再次提醒政企,加强自身数据的保护措施的重要性。应提前部署安全防护措施,如建立终端防护,如数据加密、数据防泄漏、网络安全访问等安全策略,采取必要的数据保护措施,以应对不可预测的数据泄露风险。
研究表明,77%的网络入侵和漏洞有关。而黑客常利用电子邮件作为切入目标内部系统的手段。所以,电邮安全已成企业级用户的薄弱点。
三星泄露客户数据,三年后才发现
发布日期:2023-11-26
下一篇:代码签名证书被吊销的原因有哪些?