9月2日,三星发布通告,通报了一起发生在今年7月下旬的严重安全事件。
公告称,今年7月下旬三星安全部门在进行例行检查时,发现有部分“未经授权的第三方从三星美国系统中(不当地)获取了信息”,此举可能会导致该公司部分用户的个人信息资料泄露。
——三星方面的表述非常委婉,并未明确表示该事件是否是来自黑客的攻击,未对事件进行定性,回避了这个问题。
具体泄露信息内容可能包括三星美国用户的社会安全号码、信用卡或者借记卡号码等,甚至还可能包括用户的姓名、联系方式、出生日期和产品注册信息等个人信息,每个相关客户受影响的信息可能会有所不同。
事发后,三星立即采取措施清除了漏洞,仔细核查那些可能受到影响的用户,并向数千名美国客户发送了电子邮件,提醒他们注意防范风险,及时修改登陆密码等等,以将潜在的危害降到最低。
此外,三星还表示已经聘请了第三方专业的网络安全公司,以协助提升该公司的安全防护措施,并向有关执法部门通报。
三星提醒用户,对于任何要求提供个人信息,或将转至要求提供个人信息的其它网页的请求保持警惕,应先核查其真实性;避免点击来自任何可疑电子邮件的链接或*载下**里面的附件;检查您的账户是否有可疑活动,比如异常登陆等等,如果发现类似情况,请尽快修改登陆密码,并及时向三星方面反馈。
三星表示,“在三星,安全是重中之重”,对由于该事件给用户带来任何不便表示歉意,并承诺将会继续提升安全防护措施。
注:图二来自于三星美国官网,原文为英文,为方便读者阅读理解使用机器翻译,仅供参考。