Samsung se fait voler des données personnelles de clients

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Samsung se fait voler des données personnelles de clients

Publié le 06 septembre 2022 à 12:30 par Jérôme G.

Lire sur mobile

Nouvelle fuite de données pour Samsung à la suite d'une intrusion dans ses systèmes. Cette fois-ci, ce sont des données de clients qui ont été exfiltrées.

Samsung a été la victime d'une fuite de données. Elle fait suite à un incident de cybersécurité qui a été récemment découvert et a touché des données personnelles de clients. L'alerte semble ne concerner que des clients aux États-Unis.

Dans une FAQ, Samsung indique avoir détecté fin juillet dernier qu'un tiers non autorisé a obtenu des informations à partir de certains de ses systèmes aux USA. Vers le 4 août, il a été déterminé dans le cadre d'une enquête en cours que des informations personnelles de clients ont été compromises et exfiltrées. Aucune indication sur leur nombre.

" Nous avons pris des mesures pour sécuriser les systèmes concernés, nous avons engagé une société externe de cybersécurité de premier plan et nous coordonnons notre action avec les forces de l'ordre. " Le groupe précise que l'incident n'a pas affecté les numéros de sécurité sociale ou les numéros de cartes de paiement.

Attention aux attaques d'ingénierie sociale

Par contre, des données comme les noms, les coordonnées et informations démographiques, les dates de naissance et les informations en rapport avec l'enregistrement d'un produit sont susceptibles d'avoir été touchées. Cela varie en fonction de chaque client concerné. " Nous informons nos clients afin de les sensibiliser à ce problème. " Quoi qu'il en soit, il ne leur est pas demandé de prendre des mesures particulières sur les plateformes de Samsung.

Avec ce type d'incident de cybersécurité, les conseils usuels sont prodigués. La vigilance vis-à-vis de toute communication non sollicitée en quête d'informations personnelles, ne pas cliquer sur les liens ou télécharger les pièces jointes d'emails suspects, vérifier les comptes afin de détecter toute activité inhabituelle.

Grâce à des données dérobées, le ciblage pour une attaque peut devenir plus personnel et donc plus efficace.

Une deuxième fuite de données pour cette année

Au premier trimestre, Samsung avait été la victime du groupe d'extorsion Lapsus$ qui lui avait dérobé quelque 190 Go de données, dont des informations confidentielles et du code source en lien avec le fonctionnement d'appareils Galaxy. À l'époque, Samsung avait assuré que des informations personnelles de clients ou salariés n'avaient pas été compromises.

Le groupe Lapsus$ a été impliqué dans le vol et la publication de données de plusieurs entreprises parmi lesquelles Microsoft et Nvidia pour du code source, Ubisoft, T-Mobile ou encore Cisco. Il utilisait une chaîne Telegram pour annoncer des piratages et recruter des complices.

Plusieurs jeunes membres présumés de Lapsus$ avaient été arrêtés au Royaume-Uni. Le 1^er avril, deux adolescents ont été inculpés.