« Certaines » données personnelles ont été consultées illégalement, admet le géant coréen
Paume faciale : Samsung informe ses clients britanniques d’une faille de sécurité qui affecte les systèmes de l’entreprise depuis près d’un an. Les criminels ont pu accéder aux données personnelles des clients, mais Samsung n’a pas fourni d’autres détails au-delà de cette déclaration.
Entre le 1er juillet 2019 et le 30 juin 2020, les clients britanniques qui ont acheté du matériel Samsung via les magasins de commerce électronique officiels de l’entreprise ont vu leurs données compromises par une « personne non autorisée ». Samsung a découvert la faille le 13 novembre 2023, confirmant que des pirates inconnus ont pu accéder à ses systèmes en exploitant une faille de sécurité dans une application professionnelle tierce utilisée par l’entreprise.
Les pirates ont eu accès à « certaines » informations personnelles d’un nombre indéterminé d’utilisateurs pendant un an, indique Samsung dans son courrier électronique. Selon la propre enquête de l’entreprise, les données compromises « peuvent » inclure le nom, le numéro de téléphone, l’adresse personnelle et l’adresse e-mail d’un client. Les mots de passe ou les informations « financières » telles que les détails bancaires ou de carte de crédit n’ont pas été affectés, affirme la société coréenne.
Le nouvel incident de cybersécurité s’est limité à la région du Royaume-Uni, a confirmé Samsung, tandis que les clients, employés, détaillants et autres parties aux États-Unis et ailleurs dans le monde devraient cette fois être en sécurité. Peu de temps après avoir découvert la violation, Samsung a signalé l’incident au bureau du commissaire à l’information du Royaume-Uni.
Un porte-parole de l’ICO a confirmé que le géant de l’électronique grand public avait signalé le problème à l’agence britannique de protection des données et que les enquêteurs de l’ICO « menaient désormais des enquêtes ». Les représentants de Samsung Electronics et d’ICO n’ont fourni aucun autre détail sur une violation de données qui aurait pu affecter un nombre important de citoyens britanniques.
L’histoire récente de Samsung en matière de failles de sécurité est préoccupante, car il s’agit du troisième incident majeur subi par l’entreprise au cours des dernières années. En septembre 2022, la société coréenne a déclaré que des pirates informatiques avaient pu accéder à certaines informations de ses systèmes américains.
Un troisième incident a touché l’entreprise en mars 2022, après que les pirates de Lapsus$ ont divulgué près de 200 gigaoctets de données confidentielles extraites des serveurs de Samsung. L’énorme quantité de données comprenait le code source de divers composants technologiques appartenant aux smartphones Galaxy, des algorithmes pour les méthodes de déverrouillage biométrique, et bien plus encore. Samsung a confirmé que « certaines données internes » avaient été « volées » par des parties non autorisées.
