[ad_1]
Samsung a révélé vendredi qu’il avait récemment détecté une faille de cybersécurité qui a entraîné l’exposition d’informations personnelles de clients. L’incident s’est produit fin juillet, selon la firme sud-coréenne, lorsqu’un tiers non autorisé a compromis les systèmes américains de l’entreprise. Samsung affirme que dans le cadre d’une enquête en cours, la société a embauché une entreprise de cybersécurité et se coordonne avec les forces de l’ordre. La société avait précédemment révélé qu’elle avait été touchée par une violation de données en mars, où des pirates avaient réussi à voler le code source des smartphones Samsung.
Vendredi, Samsung divulgué la faille de sécurité via son centre de réponse de sécurité, révélant que les attaquants peuvent avoir eu accès aux informations personnelles des clients, y compris le nom, les coordonnées et les informations démographiques, la date de naissance et les informations d’enregistrement du produit.
Selon Samsung, les données exposées lors de la violation n’incluaient pas les numéros de sécurité sociale des clients ni les détails des cartes de crédit et de débit. Bien que la société n’ait pas encore précisé le nombre d’utilisateurs et de régions concernés, l’avis semble suggérer que les détails des clients américains ont été exposés lors de l’incident.
« Nous avons pris des mesures pour sécuriser les systèmes concernés, et avons engagé une société de cybersécurité extérieure de premier plan et nous nous coordonnons avec les forces de l’ordre », a déclaré Samsung sur son site Web, ajoutant qu’il avait informé les clients de l’incident.
Samsung indique qu’il a contacté les clients qu’il a identifiés comme étant concernés par le problème et qu’il contactera les utilisateurs qu’il n’a pas encore contactés, si d’autres notifications sont nécessaires au cours de son enquête.
Selon la société, les utilisateurs doivent rester prudents face aux communications non sollicitées demandant des informations personnelles, éviter de cliquer sur des liens ou de télécharger des pièces jointes à partir d’e-mails suspects, et examiner leurs comptes pour détecter toute activité suspecte. La société affirme que ses appareils grand public n’ont pas été affectés lors de l’incident.
En mars dernier, Samsung avait révélé avoir subi une faille de cybersécurité, qui avait entraîné l’exposition de données internes à l’entreprise. Les données divulguées comprenaient le code source des smartphones Samsung Galaxy, mais Samsung avait déclaré que les données personnelles des clients ou de ses employés n’étaient pas affectées. Le groupe de piratage Lapsus$ avait précédemment revendiqué la responsabilité de la violation, et la société a déclaré à l’époque qu’elle avait pris des mesures pour empêcher les violations à l’avenir.
[ad_2]
Source link
