La notification « 1 » du service Traçage du mobile, envoyée par erreur la semaine dernière, a effrayé de nombreux utilisateurs de smartphones Samsung. Partout dans le monde, les craintes liées à la sécurité ont rapidement été désamorcées. Sauf au Royaume-Uni, où l’envoi de la notification a coïncidé avec un bug du site web de la marque qui permettait d’accéder aux données personnelles d’autres personnes.

Le 20 février 2020, de nombreux utilisateurs de smartphones Samsung recevaient une étrange notification : un « 1 » dans l’espace dédié au titre, un autre « 1 » dans l’espace dédié au texte, et c’est tout. Elle provenait du service Traçage du Mobile, une version francisée de l’option Find My Phone, qui permet notamment de géolocaliser et de bloquer son téléphone à distance. Dans la foulée, Samsung rassurait ses clients sur ses différents comptes nationaux.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

D’après le constructeur coréen, l’erreur d’envoi de la notification est liée à un test en interne, au sujet duquel il n’a pas donné plus d’information. Dans la majorité des pays, l’histoire s’est donc arrêtée là, puisque l’erreur n’avait pas affecté le service Traçage du mobile.

Image d'erreur

Ci-dessus, la notification que de nombreux Français ont reçu au réveil, le 20 février 2020. // Source : Frandroid

Ils voulaient sécuriser leur compte, ils ont eu accès aux données d’autres personnes

Mais au Royaume-Uni, les craintes causées par la notification ne se sont pas immédiatement estompées, d’après Sammobile. Et pour cause : juste après la réception de la notification, certains utilisateurs ont eu le réflexe d’aller changer leurs mots de passe, au cas où leur compte se serait fait hacker. Sauf qu’une fois qu’ils se sont connectés sur leur compte Samsung Shop, les données d’autres utilisateurs s’affichaient dans les espaces où auraient dû se trouver les leurs. Ils avaient ainsi accès à un numéro de téléphone, une adresse email, l’historique des dernières commandes, l’adresse de livraisons et même les 4 derniers chiffres de la carte bancaire appartenant à une ou plusieurs autres personnes.

Pure coïncidence

Interrogé par The Register, Samsung a concédé qu’une « erreur technique » avait eu pour conséquence de donner à un petit nombre d’utilisateurs l’accès aux données d’autres utilisateurs. En somme, les données avaient été mélangées. Le constructeur explique qu’il a bloqué l’accès au Samsung Store, le temps de réparer le problème.

Mais un doute subsistait : cette fuite de données était-elle liée à la notification erronée ? Si la fuite provenait du service Traçage du mobile, les conséquences en termes de sécurité pouvaient être catastrophiques. Samsung a donc repris la parole, auprès de Sammobile, pour préciser : la fuite n’était pas liée à au bug de notification, car l’erreur provenait du site britannique de la marque.

Il s’agirait donc d’une pure coïncidence.

Le constructeur affirme également que moins de 150 clients ont été concernés par ce mélange de données involontaire, et qu’ils les contacteraient personnellement.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !