Près de 6 mois après la première cyberattaque qui a vu s’évaporer dans la nature 190 Go de données industrielles, ce sont celles de certains de ses clients américains qui ont été captées dans le courant du mois de juillet dernier ; acte découvert quelques semaines après seulement.
Au mois de mars dernier, ce sont essentiellement des algorithmes attachés aux opérations de déverrouillage biométrique, comme des codes sources utilisés pour autoriser et authentifier les comptes Samsung, y compris les API et les services, qui avaient fait l’objet d’une première attaque.
Aujourd’hui, les principaux intéressés, auraient été alertés par le constructeur coréen, qui précise par voie de communiqué publié il y a quelques jours uniquement, que les informations qui ont fait l’objet de cet acte ont essentiellement trait aux coordonnées d’état civil, aux nom, adresse, et informations relatives à l’enregistrement de leurs produits.
Des données qui ouvrent des portent aux cybercriminels…
Des données cependant sensibles et qui ouvrent la porte à des utilisations frauduleuses telles que l’usurpation d’identité ou l’escroquerie.
« Un tiers non autorisé » a donc pu pénétrer dans les systèmes américains du groupe a indiqué ce dernier le 2 septembre dernier ; précisant cependant que toutes les mesures nécessaires à ce que la situation trouve un terme, ont été mises en oeuvre notamment afin d’améliorer la sécurité des systèmes hackés.
Mais ce qui interpelle avant tout c’est le volume des données captées par les cyber pirates, même si la firme précise que les données enregistrées auprès de la sécurité sociale comme celles relatives aux moyens de paiement utilisés par les victimes auraient été préservées.
Ces dernières seront cependant informées au cas par cas sur leur situation personnelle, au fur et à mesure de l’avancement de l’enquête menée par les autorités compétentes.