三星对其7月份的数据泄露所说的-和没有说的

在美国的一个长假周末之前，电子巨头三星宣布其美国系统在一个月前被恶意黑客入侵，黑客闯入并带走了大量有关其客户的个人信息。

数据泄露可能是严重的。三星是全球最大的科技公司之一，拥有数亿设备所有者和用户。但三星对数据泄露通知的解释不力，加上其未解释的延迟披露数据泄露，让客户阅读了茶叶，也不清楚如何保护自己（如果有的话）。

TechCrunch已经标记并标注了三星的数据泄露通知🖍️ 我们分析了这意味着什么-以及三星遗漏了什么。

三星的发言人通过危机传播公司Edelman拒绝回答我们在发布前发出的问题，理由是“我们与执法部门协调的持续性”

三星在其数据泄露通知中所说

三星知道他的安全事件是数据泄露

并不是所有的安全事件都是一样的。恶意黑客并不总是窃取数据；这取决于公司的系统和网络是如何建立的，以及黑客能走多远。在这种情况下，三星知道数据是“获得的”🖍️ — 或者被黑客过滤。

三星不建议立即对受影响的客户采取行动，但建议他们对未经请求的通信保持警惕。

上周晚些时候，三星向用户通报了一次“网络安全事件”，导致其部分客户的数据泄露。三星表示，该事件发生在7月，并于2022年8月4日发现。三星确认，客户的个人信息，包括姓名、联系人和人口统计信息、出生日期和产品注册信息，已被泄露。这位电子专业的学生澄清说，每个客户被盗的信息可能有所不同，社会保险号码或信用卡和借记卡号码不受影响。“今年对三星来说是艰难的一年，很明显，Lapsus$勒索软件团伙造成的损失比最初想象的要严重得多，”Tiberium说。io首席执行官德鲁·佩里告诉Spiceworks。“这突出表明，当涉及勒索软件时，预防总是比治疗更好，更具成本效益。”被破坏的数据类型表明，受影响的客户可能成为网络钓鱼攻击的目标。这位电子专业的学生没有建议对受影响的客户立即采取任何行动，但建议他们保持警惕，防止“任何要求您提供个人信息或将您推荐到要求提供个人信息的网页的未经请求的通信”，并“避免点击链接或从可疑电子邮件下载附件。”

2022年9月，一名黑客声称入侵了TikTok。但社交媒体应用程序对这一违规行为提出了质疑，其他可靠消息来源也提出了质疑。截至9月6日，黑客似乎只能访问公开的数据。