三星英國分公司第三方應用漏洞被駭，致客戶資料外洩

三星英國分公司（Samsung UK）稍早證實，由於使用的第三方網站軟體漏洞遭駭，導致部分顧客個資遭到竊取，成為今年第三起資料外洩事件。

上周四有英國三星產品用戶反映接到通知，告知一起資安事件影響其個人資料。三星指出，11月13日，該公司使用的第三方公司商務程式的漏洞遭非經授權用戶濫用，以致2019年7月1日到2020年6月30日之間，在SEUK電子商務平臺eCommerce網站上購物的特定客戶部分個資遭到存取。

圖片來源_Michael Valentine on X

三星一經發現異常已經暫停受影響應用程式的運作，並釐清事件起因以及受影響的資料範圍。經過調查，受影響的客戶個資包括姓名、電話、地址和電子郵件信箱。

三星對美國媒體證實此事，並表示美國公司及用戶不受影響。但三星並未說明是何種第三方應用程式遭駭。

三星已經新增資安技術措施，包括修補軟體漏洞，也通報英國資訊委員會辦公室。三星呼籲用戶留意近日詢問個資的聯繫，並避免點擊陌生連結和附件，以免遭網釣或惡意程式攻擊。

這是三星今年第三度遭遇網路攻擊。前二次分別是3月間的Lapsus$組織駭入其內部網路，取得Galaxy裝置程式碼及一些安全加密演算法，以及7月間美國三星遭駭致數量不詳的客戶個資外洩。