在美國

一個長假週末前幾個小時

，電子巨頭三星（Samsung）在一個月前宣佈其美國系統遭到惡意駭客的破壞，這些駭客闖入並洩露了大量客戶的個人資訊。

資料洩露可能很嚴重。三星是最大的技術公司之一，在全球擁有數億裝置所有者和使用者。但是，三星解釋不力的資料洩露通知，加上其在披露資料洩露方面無法解釋的延遲，使客戶都不清楚三星可以做些什麼來保護自己的隱私安全。

三星在其關於資料洩露通知中所說的話

三星官網釋出的公告

筆者使用翻譯軟體翻譯的通知原文

三星知道它的安全事件是資料洩露

並非所有安全事件都是平等建立的。惡意駭客並不總是竊取資料；這取決於公司的系統和網路的設定方式以及駭客的距離。在這種情況下，三星知道

資料是由駭客“獲取”

或洩露的。

並且注意，這只是最初的違規披露。三星提供了該公司必須告訴您的最低限度的內容。駭客訪問客戶個人資訊的事實要麼表明三星沒有像它應該的那樣保護這些資料，要麼駭客對三星的網路有如此深入的訪問，以至於他們能夠訪問客戶資料，並且可能還有其他高度敏感的檔案。這也是三星今年第二次已知的資料洩露事件，此前Lapsus$駭客團隊在三月份從該公司的系統竊取了原始碼和其他機密內部檔案，儘管沒有獲取客戶資訊。

客戶的個人資訊被盜

三星

在其資料洩露通知中表示

，駭客“在某些情況下”獲取了客戶姓名，聯絡方式和人口統計資訊，出生日期和產品註冊資訊。這表明並非每個三星客戶都受到影響，但這也意味著三星還不知道在其資料洩露中有多少資料被盜。但是，

三星並未說明有多少客戶受到影響，也沒有說明晚通知的原因。在網站的通知中，三星稱將向受到影響的使用者傳送電子郵件，除此之外，使用者不需要採取額外行動。不過公司也警告若收到來路不明要求提供個人資訊的郵件需保持警惕不要開啟連結。

資料中心似乎包括精確的地理位置資料

三星的資料洩露通知包括模糊地提到被駭客竊取的“人口統計資訊”。三星表示，它收集

這些未指定的人口統計資訊

是為了“幫助我們的產品和服務提供最佳體驗”，或者說另一種說是有針對性的廣告。三星在美國官網隱私政策中更明確地解釋了這一點。“廣告網路使我們能夠將資訊定位到考慮人口統計資料，使用者推斷的興趣和瀏覽背景的使用者。這些網路可以透過自動化方式收集資訊，包括透過使用瀏覽器cookie，網路信標，畫素，裝置識別符號，伺服器日誌和其他類似技術來跟蹤使用者的線上活動。

並且三星拒絕告訴TechCrunch“人口統計資訊”包括哪些具體資料，但該公司的廣告隱私政策中還有更多線索，它在資料洩露通知中連結到該政策，並解釋了人口統計資訊包括哪些內容。三星還表示，它“可能會從受信任的第三方資料來源獲取其他行為和人口統計資料”，這意味著三星從其他公司購買資料，並將其與自己的客戶資訊商店相結合，以瞭解有關您的更多資訊，再次用於有針對性的廣告。三星不會說它從哪些公司（如資料經紀人）那裡獲得這些資料。但是，不良行為者手中的相同資料可以揭示一個人及其線上習慣的很多資訊。

為什麼三星在其資料洩露通知中透露極少的訊息

三星不會透露有多少客戶受到影響

三星拒絕告訴媒體有多少客戶受到攻擊行為的影響。可能是三星不知道，但是這不太可能，因為它已經向它認為受影響的客戶傳送電子郵件。或者，

更有可能的是

，受影響的客戶數量如此之多，以至於三星不想讓你知道，因為該公司會覺得這很尷尬。三星擁有數億使用者，但很少透露它有多少客戶。即使1%的受影響客戶仍然可能達到數百萬或數千萬受影響的使用者。

為什麼花了一個月的時間才通知客戶？

從

洩露的時間表

來看，三星表示駭客在“2022年7月下旬”竊取了資料，大概事件發生事件可以解釋為7月中旬之後的任何時候。同樣值得注意的是，這是三星表示資料從其網路中洩露的日期，這還不包括駭客在

最終被發現之前在三星系統中花費了多少時間

。它在8月4日發現了資料洩露，

這意味著三星幾周來都不知道客戶資料被盜

。並且在一個月後披露違規行為，就在美國長假週末之前的星期五營業結束前幾個小時？好吧，小編感覺三星這次真是糟糕的公關。

不知各位看官老爺對這次三星此次資料洩露事件有什麼看法呢，歡迎在評論區進行討論哦，想看更多最新有趣的科技資訊歡迎關注我的賬號哦，您的關注和點贊就是我更新的最大動力！