Samsung : une cyberattaque met en danger les données personnelles des utilisateurs

Samsung affirme qu'un pirate a réussi à voler des informations lors d'une cyberattaque survenue « fin juillet ». Ce nouveau piratage de la base de données de Samsung a potentiellement exposé des données précieuses sur les clients de la société.

Samsung Electronics a révélé hier soir qu'elle a été victime d'une violation de données au cours de laquelle des pirates ont accédé aux informations de certains de ses clients. Samsung a envoyé une alerte par courriel aux consommateurs concernés par la violation, qui s'est produite à la fin du mois de juillet. « Le 4 août 2022 ou autour de cette date, nous avons déterminé, dans le cadre de notre enquête en cours, que les informations personnelles de certains clients avaient été affectées », a déclaré la société.

Ce vol massif de données intervient peu de temps après que d’autres sociétés ont également dû faire face à des cyberattaques. On pense notamment à Microsoft qui a perdu 37 Go de données sensibles au début de l’année. Le mois dernier, des pirates avaient même affirmé avoir volé les données personnelles d’un milliard de personnes.

Quelles données personnelles ont pu voler les pirates ?

Samsung n'a pas révélé la quantité de données des clients qui ont été consultées. Cependant, l'entreprise a précisé que les pirates ont pu voler des informations personnelles telles que les noms des clients, leurs coordonnées, leurs données démographiques, leurs dates de naissance et les données d'enregistrement des produits.

Bien qu'une violation ne soit jamais une bonne chose, les informations plus privées et vitales comme les numéros de sécurité sociale, de carte de crédit et de carte de débit n'ont pas été compromises. Pour l’instant, on ne sait pas encore combien de clients ont été touchés, mais seuls les consommateurs aux États-Unis seraient concernés.

Cependant, dans une FAQ, Samsung indique que si vous avez reçu un e-mail de l'entreprise au sujet de la violation, alors vous êtes concerné. « Si nous déterminons au cours de notre enquête que l'incident nécessite une notification supplémentaire, nous vous contacterons en conséquence ».

Le géant sud-coréen a déclaré qu'il avait pris des mesures pour sécuriser les systèmes concernés, qu'il avait fait appel à une société externe de cybersécurité de premier plan et qu'il coordonnait son action avec les forces de l'ordre. Il est bon de voir Samsung réagir rapidement après avoir découvert la faille. L’entreprise avait déjà dû faire face à un autre vol de 190 Go de données un peu plus tôt cette année, il serait donc temps que le géant coréen revoie ses protocoles de sécurité.