Cette entreprise de montres intelligentes a été touchée par une violation de données. Voici ce que nous savons

Hibou Gourou

Parfois, vous avez l'impression que vous ne pouvez pas allumer votre ordinateur sans avoir connaissance d'une nouvelle violation de données. L'une des dernières victimes est Polar, la société de montres intelligentes responsable de gadgets tels que la Polar Pacer Pro et la Polar Vantage V3. Fait amusant : Polar est également l'un des trackers de fitness de choix d'Henry Cavill .

Les attaques ont commencé il y a plus d'une semaine. Le 11 octobre, Polar a publié une déclaration sur son site Web concernant un « incident de sécurité » qui a affecté sa boutique en ligne. Selon le communiqué, la boutique en ligne américaine a été « soumise à différents niveaux de perturbations », mais seuls quelques comptes ont été compromis. C'est une bonne nouvelle : l'attaque visait probablement à tenter de réaliser des achats frauduleux, mais pas à voler des données de santé.

Polar a déclaré : « La violation de données n'a affecté qu'une petite partie des clients de la boutique en ligne américaine de Polar. La violation ne s'applique à aucune autre donnée client stockée par Polar. Nous tenons à souligner que les données des utilisateurs de Polar Flow n'ont pas été compromises lors de l'attaque.

Une image conceptuelle d'un pirate informatique au travail dans une pièce sombre.
Microbiz Mag

La société a également déclaré que les utilisateurs n’avaient aucune mesure à prendre. Toute personne disposant d'un compte compromis a déjà été contactée.

Polar affirme que le comment et le pourquoi de l'attaque font toujours l'objet d'une enquête. Jusqu'à ce que l'entreprise ait des réponses, toutes les fonctions de connexion et d'enregistrement de la boutique en ligne ont été fermées. Cela ne veut pas dire que la boutique n'est pas utilisable : il vous suffit de payer en utilisant un compte invité. Il vous suffira d'attendre un peu pour vous connecter à votre compte boutique.

De telles attaques peuvent être déstabilisantes, notamment parce qu’elles contournent toutes les mesures préventives que vous pouvez prendre de votre côté. L'authentification à deux facteurs ne signifie pas grand-chose lorsque des acteurs malveillants peuvent extraire les informations directement d'une base de données. Heureusement, cela ne semble pas si grave cette fois-ci.