Samsung Electronics informe certains de ses clients d’une violation de données qui a exposé leurs informations personnelles à une personne non autorisée.
La société affirme que la cyberattaque n’a touché que les clients ayant effectué des achats sur la boutique en ligne Samsung UK entre le 1er juillet 2019 et le 30 juin 2020.
Un pirate informatique exploite un bug dans une application tierce
Samsung a découvert la violation de données il y a deux jours, le 13 novembre, et a déterminé qu’elle était le résultat d’un pirate informatique exploitant une vulnérabilité dans une application tierce utilisée par l’entreprise.
Aucun détail n’a été fourni sur le problème de sécurité exploité dans l’attaque ou sur l’application vulnérable qui a permis à l’attaquant d’accéder aux informations personnelles des clients de Samsung.
La notification aux clients indique que les données exposées peuvent inclure des noms, des numéros de téléphone, des adresses postales et e-mail. L’entreprise souligne que les informations d’identification ou les informations financières ne sont pas affectées par l’incident.
Un porte-parole de Samsung a déclaré à Breachtrace que la société avait récemment été alertée d’un incident de cybersécurité limité à la région du Royaume-Uni et n’affectant pas les données appartenant aux clients aux États-Unis, aux employés ou aux détaillants.
«Nous avons récemment été alertés d’un incident de cybersécurité, qui a entraîné l’obtention illégale de certaines coordonnées de certains clients de la boutique en ligne Samsung UK. Aucune donnée financière, telle que les coordonnées bancaires ou de carte de crédit, ou les mots de passe des clients, n’a été impactée. L’incident est limité au Royaume-Uni et n’affecte pas les données des clients, des employés ou des détaillants américains. » – Samsung
La société a pris toutes les mesures nécessaires pour résoudre le problème de sécurité, a déclaré le représentant à Breachtrace , ajoutant que l’incident avait également été signalé au bureau du commissaire à l’information du Royaume-Uni.
Il s’agit de la troisième violation de données subie par Samsung en deux ans. Le précédent s’est produit fin juillet 2023 – découvert le 4 août, lorsque des pirates ont accédé et volé les noms, contacts et informations démographiques des clients de Samsung, leurs dates de naissance et les données d’enregistrement des produits.
En mars 2023, le groupe d’extorsion de données Lapsus$ a violé le réseau de Samsung et volé des informations confidentielles, notamment le code source des smartphones Galaxy.
Samsung a confirmé que « certaines données internes » étaient tombées entre les mains d’une partie non autorisée après que Lapsus$ ait divulgué environ 190 Go de fichiers archivés ainsi qu’une description de leur contenu.