在美国一个长假周末前几个小时,电子巨头三星(Samsung)在一个月前宣布其美国系统遭到恶意黑客的破坏,这些黑客闯入并泄露了大量客户的个人信息。
数据泄露可能很严重。三星是最大的技术公司之一,在全球拥有数亿设备所有者和用户。但是,三星解释不力的数据泄露通知,加上其在披露数据泄露方面无法解释的延迟,使客户都不清楚三星可以做些什么来保护自己的隐私安全。
三星官网发布的公告
笔者使用翻译软件翻译的通知原文
并非所有安全事件都是平等创建的。恶意黑客并不总是窃取数据;这取决于公司的系统和网络的设置方式以及黑客的距离。在这种情况下,三星知道数据是由黑客“获取”或泄露的。
并且注意,这只是最初的违规披露。三星提供了该公司必须告诉您的最低限度的内容。黑客访问客户个人信息的事实要么表明三星没有像它应该的那样保护这些数据,要么黑客对三星的网络有如此深入的访问,以至于他们能够访问客户数据,并且可能还有其他高度敏感的文件。这也是三星今年第二次已知的数据泄露事件,此前Lapsus$黑客团队在三月份从该公司的系统窃取了源代码和其他机密内部文件,尽管没有获取客户信息。
三星在其数据泄露通知中表示,黑客“在某些情况下”获取了客户姓名,联系方式和人口统计信息,出生日期和产品注册信息。这表明并非每个三星客户都受到影响,但这也意味着三星还不知道在其数据泄露中有多少数据被盗。但是,三星并未说明有多少客户受到影响,也没有说明晚通知的原因。在网站的通知中,三星称将向受到影响的用户发送电子邮件,除此之外,用户不需要采取额外行动。不过公司也警告若收到来路不明要求提供个人信息的邮件需保持警惕不要打开链接。
三星的数据泄露通知包括模糊地提到被黑客窃取的“人口统计信息”。三星表示,它收集这些未指定的人口统计信息是为了“帮助我们的产品和服务提供最佳体验”,或者说另一种说是有针对性的广告。三星在美国官网隐私政策中更明确地解释了这一点。“广告网络使我们能够将信息定位到考虑人口统计数据,用户推断的兴趣和浏览背景的用户。这些网络可以通过自动化方式收集信息,包括通过使用浏览器cookie,网络信标,像素,设备标识符,服务器日志和其他类似技术来跟踪用户的在线活动。
并且三星拒绝告诉TechCrunch“人口统计信息”包括哪些具体数据,但该公司的广告隐私政策中还有更多线索,它在数据泄露通知中链接到该政策,并解释了人口统计信息包括哪些内容。三星还表示,它“可能会从受信任的第三方数据源获取其他行为和人口统计数据”,这意味着三星从其他公司购买数据,并将其与自己的客户信息商店相结合,以了解有关您的更多信息,再次用于有针对性的广告。三星不会说它从哪些公司(如数据经纪人)那里获得这些数据。但是,不良行为者手中的相同数据可以揭示一个人及其在线习惯的很多信息。
三星不会透露有多少客户受到影响
三星拒绝告诉媒体有多少客户受到攻击行为的影响。可能是三星不知道,但是这不太可能,因为它已经向它认为受影响的客户发送电子邮件。或者,更有可能的是,受影响的客户数量如此之多,以至于三星不想让你知道,因为该公司会觉得这很尴尬。三星拥有数亿用户,但很少透露它有多少客户。即使1%的受影响客户仍然可能达到数百万或数千万受影响的用户。
从泄露的时间表来看,三星表示黑客在“2022年7月下旬”窃取了数据,大概事件发生事件可以解释为7月中旬之后的任何时候。同样值得注意的是,这是三星表示数据从其网络中泄露的日期,这还不包括黑客在最终被发现之前在三星系统中花费了多少时间。它在8月4日发现了数据泄露,这意味着三星几周来都不知道客户数据被盗。并且在一个月后披露违规行为,就在美国长假周末之前的星期五营业结束前几个小时?好吧,小编感觉三星这次真是糟糕的公关。
不知各位看官老爷对这次三星此次数据泄露事件有什么看法呢,欢迎在评论区进行讨论哦,想看更多最新有趣的科技资讯欢迎关注我的账号哦,您的关注和点赞就是我更新的最大动力!
| 留言与评论(共有 0 条评论) “” |
