Une faille chez Samsung entraîne une fuite de données de clients américains

Samsung a confirmé avoir été victime d'une cyberattaque qui a permis aux attaquants d'accéder à certaines informations vitales leur appartenant.

La société a déclaré dans son avis de violation des données que les pirates ont "dans certains cas" pris les noms des clients, leurs coordonnées, leurs informations démographiques, leur date de naissance et les informations d'enregistrement des produits. L'avis de l'entreprise indique toutefois que si tous les clients de Samsung ne sont pas concernés, on ignore encore combien de données ont été volées lors de la violation des données.

"Fin juillet 2022, un tiers non autorisé a acquis des informations à partir de certains systèmes américains de Samsung. Le 4 août 2022 ou autour de cette date, nous avons déterminé, dans le cadre de notre enquête en cours, que les informations personnelles de certains clients avaient été affectées", a déclaré la société dans un avis.

La violation n'a pas touché les numéros de sécurité sociale ou les numéros de cartes de crédit et de débit des utilisateurs, et l'étendue des informations divulguées pour chaque client varie.

Le géant de la technologie demande instamment à ses clients d'être sur leurs gardes face à d'éventuelles tentatives d'ingénierie sociale, d'éviter de cliquer sur des liens ou d'exploiter des pièces jointes provenant d'expéditeurs inconnus. Les clients sont également invités à vérifier leurs comptes pour détecter toute activité potentiellement suspecte.

Tout en alertant ses clients de la violation, Samsung a également pris des mesures décisives pour sécuriser le système concerné et engager une société de cybersécurité externe pour diriger les efforts de réponse.

L'action de Samsung depuis la divulgation de la faille a soulevé plusieurs questions de la part des experts. Après la divulgation, Samsung a publié une nouvelle politique de confidentialité que beaucoup ont jugée controversée.

Selon la nouvelle politique, Samsung peut utiliser la "géolocalisation précise" d'un client à des fins de marketing et de publicité avec le consentement de l'utilisateur. La nouvelle politique indique également combien de temps Samsung stocke les données que les utilisateurs partagent à partir de la fonction Quick Share. Samsung indique qu'elle peut "collecter le contenu que vous partagez, qui restera disponible pendant 3 jours." La raison derrière cette politique controversée reste inconnue.

Les sources de cet article comprennent un article de TheHackerNews.