Samsung victime d'une cyberattaque, des données clients volées
Samsung est victime d'une nouvelle fuite près de six mois après le vol de 190 gigaoctets d'informations industrielles. Les données de clients américains ont été dérobées à la suite d'une cyberattaque intervenue en juillet et détectée en août. Les victimes ont été prévenues, promet le groupe coréen. Sont concernés le nom, les coordonnées, la date de naissance et des informations d'enregistrement des produits.
"Un tiers non autorisé" a pu accéder aux informations de "certains des systèmes américains" de Samsung, a fait savoir le groupe coréen le 2 septembre. L'incident a eu lieu fin juillet 2022 et a été découvert début août 2022, a-t-il ajouté. Depuis, "des mesures" pour sécuriser les systèmes concernés ont été prises avec la participation d'une entreprise externe de cybersécurité.
Nom, date de naissance, numéro d'enregistrement...
Cet incident de sécurité est loin d'être anodin puisque le tiers a réussi à dérober une quantité non précisée de données personnelles appartenant aux clients de Samsung. Tentant d'être rassurante, l'entreprise promet que les numéros de sécurité sociale et de carte de crédit ont été épargnés. Le cyberattaquant a tout de même pu avoir accès aux noms, coordonnées, date de naissance et informations d'enregistrement de produits de clients. "Les informations concernées pour chaque client peuvent varier", précise Samsung.
Les clients concernés ont été informés de cette fuite de données. Les notifications supplémentaires pourraient avoir lieu à mesure que l'enquête se déroule. Samsung préconise néanmoins à tous ses clients d'être prudent face aux risques de phishing. En effet, les données aspirées par les hackers peuvent ensuite servir à mener des escroqueries, des usurpations d'identités... Les appareils grand public n'auraient pas été affectés par cet incident et peuvent être utilisés sans précaution supplémentaire.
190 Go de données industrielles dérobées il y a quelques mois
Pour Samsung, c'est un deuxième coup dur en seulement quelques mois. En mars dernier, l'entreprise avait confirmé auprès de Bloomberg avoir été victime du groupe Lapsus$. 190 gigaoctets de données industrielles – dont des algorithmes pour pour toutes les opérations de déverrouillage biométrique, le code source du chargeur de démarrage des Galaxy ou encore le code source complet de la technologie utilisée pour autoriser et authentifier les comptes Samsung, y compris les API et les services – avaient ainsi été volées.
SUR LE MÊME SUJET
Samsung victime d'une cyberattaque, des données clients volées
Tous les champs sont obligatoires
0Commentaire
Réagir
