三星疑似因黑客利用外包员工的权限失误，窃取了包括软件源代码、加密密钥、证书及用户个人信息等公司机密数据。

安全媒体Cybernews报道，一名黑客上周在黑客论坛上兜售声称窃取自三星公司的多种机密信息。用户名为GOD的黑客称，他利用一名外包员工的访问凭证，入侵了多家企业系统，其中一家为三星。

该黑客宣称，在入侵三星后，通过其MS SQL和AWS S3数据库获取了公司数据。泄露的数据类型包括软件源代码、私钥、SMTP证书、配置文件、硬编码在程序中的凭证，以及可识别个人身份的信息（PII），后者来源于医疗信息备份。

该黑客还公布了部分样本，为数个内部Java项目的文件树状结构。Cybernews研究团队分析判断，这些样本可能是源代码，其中可能包含硬编码在程序中的凭证，但黑客发布的样本中并未包含这部分内容。

研究人员根据样本中的员工信息推断，这些数据可能来自三星旗下的医疗设备公司三星麦迪逊（Samsung Medison）。此外，还发现了数张被窃数据库的截图，包含员工联系方式如电子邮件和用户邮箱，表格名称显示可能还涉及管理员凭证，但无法从截图中确定这些信息的具体用途。

研究人员警告，仅凭泄露的电子邮件地址，就足以对员工发起社交工程攻击。