Le géant de l’électronique Samsung a confirmé une violation de données affectant les informations personnelles des clients.
Dans un bref avis, Samsung a déclaré avoir découvert l’incident de sécurité fin juillet et qu’un « tiers non autorisé a acquis des informations sur certains des systèmes américains de Samsung ». La société a déclaré avoir déterminé que les données des clients avaient été compromises le 4 août.
Samsung a déclaré que les numéros de sécurité sociale et les numéros de carte de crédit n’étaient pas affectés, mais que certaines informations client – nom, coordonnées et informations démographiques, date de naissance et informations d’enregistrement du produit – ont été prises.
« Les informations affectées pour chaque client concerné peuvent varier. Nous informons les clients pour les sensibiliser à cette question », indique le communiqué.
Le porte-parole de Samsung, Chris Langlois, a déclaré à TechCrunch par e-mail via la société de communication de crise Edelman que les données démographiques concernent les informations client utilisées pour le marketing et la publicité, mais n’a pas précisé les types de données que cela inclut. Langlois a ajouté que les données d’enregistrement, fournies par les clients afin d’accéder aux informations d’assistance et de garantie, incluent la date d’achat du produit, le modèle et l’ID de l’appareil.
Langlois a refusé de dire combien de clients ont été touchés ou pourquoi il a fallu plus d’un mois à Samsung pour informer les clients de la violation, qui a été annoncée quelques heures seulement avant un week-end de vacances aux États-Unis marquant la fête du Travail.
«Même si l’enquête est en cours, nous voulions aviser nos clients pour les sensibiliser à cette affaire, car nous comprenons l’importance de leur vie privée», a déclaré Langlois.
La société a indiqué qu’elle avait pris des mesures pour sécuriser ses systèmes et avait fait appel à une société de cybersécurité tierce non identifiée. Samsung a déclaré qu’il se coordonnait avec les forces de l’ordre.
C’est la deuxième fois que Samsung confirme une violation de données cette année. En mars, la société a admis que le groupe de piratage Lapsus$ – le même groupe qui a infiltré Nvidia, Microsoft et T-Mobile – a obtenu et divulgué près de 200 gigaoctets de données confidentielles, y compris le code source de diverses technologies et algorithmes pour les opérations de déverrouillage biométrique.
Si vous en savez plus sur la violation de données de Samsung, contactez-nous via Signal au +1 646.755.8849 ou via SecureDrop.