You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

三星5個月兩度被駭 美公司洩客戶資料 急聘外援補救

By on September 6, 2022

原文刊於信報財經新聞「StartupBeat創科鬥室

南韓科技巨頭三星(Samsung)今年3月遭黑客組織LAPSUS$網路攻擊。近日三星的美國公司再爆出網絡安全事故,其系統於7月底被非法入侵,到8月4日才發現有部分客戶的數據被盜,包括姓名、聯絡方式、人口統計數據、出生日期、產品註冊資料等,而社會安全號碼(SSN)及信用卡號碼則未受影響,消息延至9月初才對外公開詳情。

三星在官方網頁致歉,表示已聘請外部網絡安全公司處理,並已跟執法部門溝通,強調重視客戶數據安全及私隱。目前未知有多少人受影響,他們將收到電郵通知。三星呼籲客戶不必急於行動,若發現有可疑電郵或不明來歷的登入活動,須加倍小心,避免點擊可疑連結或下載附件。

三星於數月內再爆出被駭事件,公司表示已聘請外部網絡安全公司處理。(三星網頁圖片)

可幸的是,今趟洩露美國客戶資料的規模不及之前一次嚴重。早於今年3月,三星亦遭LAPSUS$網路攻擊,據報外洩近190GB敏感數據,包括TrustZone環境的小程式源代碼、生物特徵解鎖操作演算法、三星設備的引導加載程式源代碼,甚至高通(Qualcomm)的機密源代碼。

俄召車平台收假訂單釀擠塞

近期多間科企爆出網絡事故。抖音海外版TikTok上周被微軟旗下的Microsoft 365 Defender安全研究團隊,揭發其Android版本藏有重大安全漏洞

三星呼籲客戶,須加倍小心可疑電郵或不明來歷的登入活動,避免點擊可疑連結或下載附件。(路透資料圖片)

攻擊者可在用戶不知情下劫持賬戶,修改個人資料及敏感訊息,例如公開私人短片、發送消息、代表用戶上傳短片等。TikTok在Google Play商店已獲下載超過15億次。

此外,科技媒體VICE報道,俄羅斯召車平台Yandex Taxi於上周四(1日)被駭,平台有數十個的士司機收到虛假訂單,湧往莫斯科市中心的庫圖佐夫斯基大街,造成該處交通擠塞約40分鐘,有網民形容情節如占士邦電影。

近七成港企曾遭勒索攻擊

黑客組織Anonymous事後承認責任,Yandex Taxi隨即改善演算法,防止同類事件再發生。

Yandex Taxi有數十個的士司機上周同時收到虛假訂單,湧向同一地點釀成大塞車。(Twitter網上影片截圖)

香港方面,根據美國互聯網設備供應商思科(Cisco)的《中小企網絡安全報告:亞太區企業為數碼防禦做準備》顯示,去年本港近七成(68%)中小企曾遭受勒索軟件的相關攻擊;60%中小企被釣魚攻擊,遭分散式阻斷服務(DDoS)攻擊的企業則有46%。

個人資料保護及勒索軟件攻擊,成為港企網絡安全的痛點。思科建議企業定期檢查系統、更新防毒軟件及把系統套件升級,堵塞軟件和系統漏洞。同時盡早報告事故,尋找合資格人士(例如香港電腦保安事故協調中心等)協助處理,減低網絡攻擊引致的威脅及損失。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們