SAMSUNG a admis qu’un grand nombre de clients auraient pu se voir voler leurs données personnelles lors d’une cyberattaque il y a quatre ans.
Les clients ayant effectué des achats sur la boutique en ligne de Samsung UK entre le 1er juillet 2019 et le 30 juin 2020 sont ceux qui ont été concernés.
Bien que de nombreuses informations aient été divulguées (liste complète ci-dessous), la société technologique coréenne affirme que les données sensibles, telles que les détails de paiement ou les mots de passe, restent en sécurité.
Le pirate informatique aurait exploité une cyber-vulnérabilité dans une application tierce utilisée par Samsung, selon un rapport de Bleeping Computer.
Samsung affirme avoir « pris les mesures nécessaires pour résoudre ce problème », notamment en publiant un correctif pour la vulnérabilité.
Dans un e-mail adressé aux clients, Samsung a écrit : « Le 13 novembre 2023, il a été déterminé qu’une personne non autorisée avait exploité une vulnérabilité dans une application professionnelle tierce que nous utilisons.
« Et que certaines informations personnelles de certains clients ayant effectué des achats sur le site de commerce électronique de SEUK entre le 1er juillet 2019 et le 30 juin 2020 ont été affectées. »
Un porte-parole de l’entreprise a confirmé à TechRadar Pro que l’incident est limité au Royaume-Uni.
Les clients, employés et détaillants américains n’ont pas été affectés.
Voici la liste complète de toutes les informations qui, selon Samsung, ont été exposées lors de la cyberattaque :
- Noms des clients
- Les numéros de téléphone
- Adresses
- Adresses mail
Même si les informations divulguées peuvent sembler sans conséquence, elles peuvent exposer les personnes à un risque accru d’être victimes d’une escroquerie ou d’une tentative de phishing.
Les fraudeurs utilisent souvent des e-mails ou des SMS de phishing pour inciter les gens à révéler des informations sensibles les concernant.
Dans certains cas, les pirates peuvent utiliser votre adresse e-mail divulguée pour tenter d’accéder à d’autres comptes sous la même adresse.
Assurez-vous de connaître les quatre indices subtils qui révèlent que vous êtes sur le point d’être la cible d’une arnaque.