La notification « 1 » du service Traçage du mobile, envoyée par erreur la semaine dernière, a effrayé de nombreux utilisateurs de smartphones Samsung. Partout dans le monde, les craintes liées à la sécurité ont rapidement été désamorcées. Sauf au Royaume-Uni, où l’envoi de la notification a coïncidé avec un bug du site web de la marque qui permettait d’accéder aux données personnelles d’autres personnes.

Le 20 février 2020, de nombreux utilisateurs de smartphones Samsung recevaient une étrange notification : un « 1 » dans l’espace dédié au titre, un autre « 1 » dans l’espace dédié au texte, et c’est tout. Elle provenait du service Traçage du Mobile, une version francisée de l’option Find My Phone, qui permet notamment de géolocaliser et de bloquer son téléphone à distance. Dans la foulée, Samsung rassurait ses clients sur ses différents comptes nationaux.

D’après le constructeur coréen, l’erreur d’envoi de la notification est liée à un test en interne, au sujet duquel il n’a pas donné plus d’information. Dans la majorité des pays, l’histoire s’est donc arrêtée là, puisque l’erreur n’avait pas affecté le service Traçage du mobile.

Image d'erreur

Ci-dessus, la notification que de nombreux Français ont reçu au réveil, le 20 février 2020. // Source : Frandroid

Ils voulaient sécuriser leur compte, ils ont eu accès aux données d’autres personnes

Mais au Royaume-Uni, les craintes causées par la notification ne se sont pas immédiatement estompées, d’après Sammobile. Et pour cause : juste après la réception de la notification, certains utilisateurs ont eu le réflexe d’aller changer leurs mots de passe, au cas où leur compte se serait fait hacker. Sauf qu’une fois qu’ils se sont connectés sur leur compte Samsung Shop, les données d’autres utilisateurs s’affichaient dans les espaces où auraient dû se trouver les leurs. Ils avaient ainsi accès à un numéro de téléphone, une adresse email, l’historique des dernières commandes, l’adresse de livraisons et même les 4 derniers chiffres de la carte bancaire appartenant à une ou plusieurs autres personnes.

Pure coïncidence

Interrogé par The Register, Samsung a concédé qu’une « erreur technique » avait eu pour conséquence de donner à un petit nombre d’utilisateurs l’accès aux données d’autres utilisateurs. En somme, les données avaient été mélangées. Le constructeur explique qu’il a bloqué l’accès au Samsung Store, le temps de réparer le problème.

Mais un doute subsistait : cette fuite de données était-elle liée à la notification erronée ? Si la fuite provenait du service Traçage du mobile, les conséquences en termes de sécurité pouvaient être catastrophiques. Samsung a donc repris la parole, auprès de Sammobile, pour préciser : la fuite n’était pas liée à au bug de notification, car l’erreur provenait du site britannique de la marque.

Il s’agirait donc d’une pure coïncidence.

Le constructeur affirme également que moins de 150 clients ont été concernés par ce mélange de données involontaire, et qu’ils les contacteraient personnellement.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !