据TechCrunch报导,Samsung以公司域名存储于GitLab的多项供工程师使用的数据,被设成“公开”状态而且没有设置密码保护。发现的安全调查员Mossab Hussein表示自己在4月10日向Samsung回应这问题,但该公司直到4月30日都没有撤销相关的GitLab登录码和凭证。然而在另外,Samsung却称已经处理问题。
不设防的数据为SmartThings和Bixby的源代码,同时更有AWS帐号的证书,有心人可以借此获得Samsung员工的GitLab令牌,并进而再获得其他权限。Hussein向TechCrunch表示黑客可以利用这些数据,于相关源代码中放置恶意代码进行攻击,不会被Samsung发现。
Samsung回应指没有发现曾公开的文件有被篡改,相信不会出现Hussein所担心的问题。然而作为一家极具规模的企业却出现如此严重的错漏,实在叫人失去信心。