电子巨头三星在其美国的部分系统于 7 月遭到入侵后，确认了新的数据泄露事件。

在 2022 年 7 月下旬袭击该公司之后，三星披露了一起数据泄露事件。这家电子巨头于 8 月 4 日发现，威胁行为者可以访问其系统并窃取客户个人信息。

威胁参与者可以访问三星客户的姓名、联系方式、出生日期、产品注册数据和人口统计信息。同时，社会保障号或信用卡号并未在安全漏洞中暴露。

“2022 年 7 月下旬，未经授权的第三方从三星的一些美国系统中获取了信息。在 2022 年 8 月 4 日前后，我们通过正在进行的调查确定某些客户的个人信息受到影响。我们已采取行动保护受影响的系统，并聘请了一家领先的外部网络安全公司，并正在与执法部门进行协调。” 阅读公司发布的通知。“我们希望向我们的客户保证，该问题不会影响社会安全号码或信用卡和借记卡号码，但在某些情况下，可能会影响姓名、联系方式和人口统计信息、出生日期和产品注册信息等信息。 ”

该公司表示，为每个相关客户公开的信息可能会有所不同，但它会通知受影响的客户。

三星声称已检测到该事件并已采取措施保护受影响的系统。该公司还聘请了一家领先的网络安全公司来调查此事件并将其报告给执法部门。

该公司表示，客户无需立即采取行动来减轻事件的潜在影响，无论如何它建议其客户：

• 对任何要求您提供个人信息或将您转至要求提供个人信息的网页的未经请求的通信保持谨慎
• 避免点击来自可疑电子邮件的链接或下载附件
• 检查他们的帐户是否有可疑活动

2020 年 3 月，三星在遭受数据勒索组织Lapsus$的攻击后披露了另一起数据泄露事件。

威胁者可以访问公司内部数据，包括 Galaxy 模型的源代码。

Lapsus $ 团伙 声称 从三星电子窃取了大量敏感数据，并泄露了 190GB 的所谓三星数据作为黑客攻击的证据。

该团伙在其 Telegram 频道上宣布了样本数据的可用性，并共享了一个 Torrent 文件以下载它。他们还分享了被盗数据中包含的源代码的图像。

被盗数据包括机密的三星源代码，包括：

• 设备/硬件 - 安装在所有三星设备的 TrustZone (TEE) 上的每个受信任小程序 (TA) 的源代码，以及每种类型的 TEE 操作系统（QSEE、TEEGris 等）的特定代码。 这包括 DRM 模块和 KEYMASTER/GATEKEEPER！
• 所有生物识别解锁操作的算法，包括直接与传感器通信的源代码（到最低级别，我们在这里讨论的是单个 RX/TX 比特流）。
• 所有最新三星设备的引导加载程序源代码，包括 Knox 数据和身份验证代码。
• 其他各种数据，来自高通的机密源代码。