News

Samsung avoue une fuite de données personnelles

Certains internautes ont affirmé avoir eu accès à des données personnelles d'autres utilisateurs en se connectant sur l'application Samsung Shop. © ibravery / Adobe Stock

Le géant du marché mobile a admis en ce début de semaine qu’une fuite de données personnelles avait eu lieu peu après l’incident des notifications de "traçage du mobile". Si cette nouvelle faille paraît plus grave que la précédente, le fabricant coréen s’est voulu rassurant en affirmant qu’elle n’avait affecté qu’un "petit nombre d’utilisateurs".

Décidément, il se trame des choses bizarres sur les smartphones Samsung. Quelques jours seulement après l’envoi d’une mystérieuse notification de "traçage du mobile", qui en a affolé plus d’un, voilà que certains utilisateurs ont eu une nouvelle mésaventure avec la marque coréenne… Des internautes ont en effet alerté du fait qu’ils ont pu avoir accès aux données personnelles d’autres clients, juste après le précédent incident qui provenait de l’application de géolocalisation du téléphone.

La plupart des personnes concernées, inquiètes, se sont en effet connectées à leur compte Samsung pour vérifier que tout allait bien, et c’est en allant dans la foulée faire un tour sur l’application Samsung Shop qu’ils ont découvert cette malheureuse surprise. Un membre du forum Reddit affirme ainsi :

"Je peux voir les noms d’autres gens, leur adresse, leur numéro de téléphone mobile, leur adresse email, les quatre derniers chiffres de leur carte bancaire, ce qu’ils ont commandé, le numéro de leur commande, quand ils ont effectué la commande, etc."

Et il n’était pas seul. Dans le même fil de discussion, un autre inscrit sur le réseau social confirme :

"J’ai eu ça aussi. Je m’y suis connecté après la notification de ‘traçage du mobile’. Je voyais les adresses et commandes d’autres gens. J’ai rafraîchi la page et en ai eu d’autres encore."

Une grosse faille portant atteinte à la vie privée, que les internautes se sont bien sûr empressés de faire savoir à Samsung. La marque coréenne n’a pas tardé à réagir, admettant cette évidente fuite de données personnelles auprès de The Register, tout en minimisant toutefois l’ampleur du problème et de rassurer :

"Une erreur technique a permis à un petit nombre d’utilisateurs d’avoir accès aux détails d’un autre utilisateur. Dès que nous avons pris connaissance de l’incident, nous avons empêché la connexion à la boutique de notre site jusqu’à ce que le problème soit réglé."

Selon le magazine britannique, qui a par la suite contacté un autre représentant de chez Samsung, cette fuite aurait affecté "moins de 150 clients" au Royaume-Uni. En revanche, si la porte-parole de la marque a par ailleurs assuré que l’entreprise entrerait "en contact avec les personnes affectées par ce problème pour leur donner plus d’informations", c’est tout ce que le grand public aura pour sa part comme détails quant à cette nouvelle faille.

Déjà que Samsung était restée très vague sur celle de l’énigmatique "traçage du mobile", invoquant simplement une erreur humaine "lors d’un test interne"… D’après The Register, il semblerait en tout cas que les deux incidents ne soient pas liés. Pour le reste, mystère et boule de gomme, comme on dit !

Sources : Reddit, The Register