Samsung victime d'une cyberattaque, des données clients volées

Samsung est victime d'une nouvelle fuite près de six mois après le vol de 190 gigaoctets d'informations industrielles. Les données de clients américains ont été dérobées à la suite d'une cyberattaque intervenue en juillet et détectée en août. Les victimes ont été prévenues, promet le groupe coréen. Sont concernés le nom, les coordonnées, la date de naissance et des informations d'enregistrement des produits.

 

Partager
Samsung victime d'une cyberattaque, des données clients volées

"Un tiers non autorisé" a pu accéder aux informations de "certains des systèmes américains" de Samsung, a fait savoir le groupe coréen le 2 septembre. L'incident a eu lieu fin juillet 2022 et a été découvert début août 2022, a-t-il ajouté. Depuis, "des mesures" pour sécuriser les systèmes concernés ont été prises avec la participation d'une entreprise externe de cybersécurité.

Nom, date de naissance, numéro d'enregistrement...

Cet incident de sécurité est loin d'être anodin puisque le tiers a réussi à dérober une quantité non précisée de données personnelles appartenant aux clients de Samsung. Tentant d'être rassurante, l'entreprise promet que les numéros de sécurité sociale et de carte de crédit ont été épargnés. Le cyberattaquant a tout de même pu avoir accès aux noms, coordonnées, date de naissance et informations d'enregistrement de produits de clients. "Les informations concernées pour chaque client peuvent varier", précise Samsung.

Les clients concernés ont été informés de cette fuite de données. Les notifications supplémentaires pourraient avoir lieu à mesure que l'enquête se déroule. Samsung préconise néanmoins à tous ses clients d'être prudent face aux risques de phishing. En effet, les données aspirées par les hackers peuvent ensuite servir à mener des escroqueries, des usurpations d'identités... Les appareils grand public n'auraient pas été affectés par cet incident et peuvent être utilisés sans précaution supplémentaire.

190 Go de données industrielles dérobées il y a quelques mois

Pour Samsung, c'est un deuxième coup dur en seulement quelques mois. En mars dernier, l'entreprise avait confirmé auprès de Bloomberg avoir été victime du groupe Lapsus$. 190 gigaoctets de données industrielles – dont des algorithmes pour pour toutes les opérations de déverrouillage biométrique, le code source du chargeur de démarrage des Galaxy ou encore le code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services – avaient ainsi été volées.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS