Samsung plonge à nouveau dans la tourmente en raison d’une nouvelle fuite massive de données. Elle concerne une fois les informations de sa base de clients. Dans une déclaration, la société promet de prévenir les concernés par mail.
Après la gigantesque faille exploitée par le groupe de hackers Lapsus$ en mars, le nouvel événement s’avérait de la même ampleur. Samsung l’a lui-même officialisé mais les faits remontent à la fin juillet. Samsung aurait pris conscience du problème le 4 août dernier.
Parmi les données personnelles récupérées, les malveillants auraient pu récupérer les noms, dates de naissance, coordonnées des clients et information sur leur appareil. Dans un billet de blog, Samsung limite les dégâts aux clients américains, pour le moment.
“Les informations concernées pour chaque client concerné peuvent varier. Samsung a détecté l’incident et a pris des mesures pour sécuriser les systèmes concernés. Nous avons engagé une entreprise externe de cybersécurité de premier plan et nous nous coordonnons avec les forces de l’ordre”, dit Samsung.
Comment Samsung peut-il savoir que seuls les clients américains sont concernés ? Pour le comprendre, il faut se pencher dans le détail sur la faille concernée. Sur sa FAQ en ligne, on apprend qu’une partie tierce a intégré les systèmes de Samsung US.
Les conseils de Samsung
Comme d’habitude, il est plus prudent de redoubler d’attention à sa boîte mail et ses SMS. Les attaques par phishing sont très répandus suivant les cyberattaques. En France, le problème touche actuellement le système FranceConnect. Mais d’autres failles de sécurité sur d’autres services tels que les réseaux sociaux ont déjà permis d’augmenter les risques d’hameçonnage.
“Sur la base de notre enquête en cours, aucune action immédiate n’est nécessaire pour aucune des plateformes Samsung”, peut-on lire dans la FAQ de Samsung. Ainsi, il ne serait pas utile de changer ses mots de passe même si la société conseille ses clients de rester attentifs à toute activité suspecte sur les comptes…
En France, sur ses appareils à destination des professionnels et des entreprises, Samsung travaille depuis septembre dernier avec la startup Pradeo, née à Montpellier. Un partenariat mondial d’ampleur pour contrecarrer les tentatives d’intrusion “lors des communications audio, la navigation internet, ou par SMS ou messageries instantanées”, et prévenir d’une “récupération excessive de données (carnets d’adresses, géolocalisation…) par des applications mobiles”.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et vous pensez que tout cela est orchestré par qui