« Nous avons récemment pris connaissance d'un incident de sécurité qui a entraîné un accès non autorisé à certaines informations de contact de certains clients de la boutique en ligne Samsung au Royaume-Uni », a déclaré Chelsea Simpson, porte-parole de Samsung, à TechCrunch , bien que la société ait refusé de fournir plus de détails sur l'incident, comme le nombre de clients touchés ou la manière dont les pirates ont pu accéder aux systèmes internes de l'entreprise.
Samsung affirme que les données financières des clients ne sont pas affectées par le piratage
Dans une lettre adressée aux clients concernés, la société a admis que les attaquants ont exploité une vulnérabilité dans une application commerciale tierce et ont eu accès aux informations personnelles des clients qui ont effectué des achats dans la boutique en ligne Samsung au Royaume-Uni entre le 1er juillet 2019 et le 30 juin 2020.
Ce n'est que plus de trois ans plus tard, le 13 novembre 2023, que l'entreprise sud-coréenne a découvert une attaque informatique sur son système. Cette attaque a permis aux pirates d'accéder aux noms, numéros de téléphone, adresses postales et adresses e-mail de ses clients.
Samsung a souligné que les attaquants n'avaient pas volé de données financières, notamment les détails des cartes bancaires et les mots de passe des clients, ajoutant que la société avait informé le bureau du commissaire à l'information du Royaume-Uni (ICO) de l'incident et que le régulateur enquêterait.
C'est la troisième fois que les systèmes de Samsung sont piratés par des cybercriminels en deux ans. En mars 2022, le groupe de pirates Lapsus$ a volé environ 200 Go de données, dont le code source de diverses solutions technologiques, comme des algorithmes de déverrouillage biométrique. En septembre de la même année, des pirates ont accédé aux données de certaines divisions américaines de Samsung, bien que l'entreprise ait refusé de divulguer le nombre de clients touchés.
Lien source
Comment (0)