Le chaebol sud-coréen Samsung a déclaré vendredi avoir subi un incident de cybersécurité qui a entraîné l’accès non autorisé à certaines informations client, la deuxième fois cette année qu’il signale une telle violation.
« Fin juillet 2022, un tiers non autorisé a acquis des informations de certains des systèmes américains de Samsung », a déclaré la société. divulgué dans un avis. « Le ou vers le 4 août 2022, nous avons déterminé, grâce à notre enquête en cours, que les informations personnelles de certains clients étaient affectées. »
Samsung a déclaré que l’infiltration a permis aux pirates d’accéder à certaines données telles que les noms, les informations de contact et démographiques, les dates de naissance et les détails d’enregistrement du produit.
Il a souligné que l’incident n’avait pas affecté les numéros de sécurité sociale ou les numéros de cartes de crédit et de débit des utilisateurs, mais a noté que les informations divulguées pour chaque client concerné pouvaient varier.
Les informations collectées sont nécessaires pour aider l’entreprise à offrir la meilleure expérience avec ses produits et services, a-t-il ajouté. On ne sait pas combien de clients ont été touchés ou qui était derrière le piratage, et pourquoi il a fallu près d’un mois à l’entreprise pour divulguer la violation.
En plus d’informer les utilisateurs de l’événement de sécurité, Samsung a déclaré avoir pris des mesures pour sécuriser les systèmes concernés et engagé une société de cybersécurité extérieure pour diriger les efforts de réponse.
En outre, il exhorte les utilisateurs à se méfier des tentatives potentielles d’ingénierie sociale, à éviter de cliquer sur des liens ou d’ouvrir des pièces jointes d’expéditeurs inconnus et à examiner leurs comptes pour détecter toute activité potentiellement suspecte.
L’annonce intervient moins de six mois après que Samsung a confirmé un incident similaire. En mars 2022, il a révélé que des données internes, y compris le code source lié à ses smartphones Galaxy, avaient été divulguées à la suite d’une attaque organisée par le gang d’extorsion de dollars LAPSUS.