Datenleck bei Samsung Deutschland: Über 270.000 Kundendaten im Darknet!

Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er über 270.000 Kundentickets aus dem Supportsystem von Samsung gestohlen und veröffentlicht hat. Mehrere Berichte stimmen darin überein, dass die folgenden Daten enthalten sind:

​

• Namen und Adressen
• E-Mail-Adressen und gegebenenfalls Telefonnummern
• Informationen über Bestellungen
• Kommunikation zwischen Kundenservice und Kunden
• Anhänge wie Screenshots und Dokumente

Wie ist es passiert? Eine Malware-Infektion hat die Daten auf einem Computer der "Spectos GmbH" gestohlen, dem Dienstleister, der das Supportsystem für Samsung betreibt. Da die Daten frei im Netz verfügbar sind, besteht ein hohes Risiko für Missbrauch - sei bei unerwarteten E-Mails, die sich auf frühere Bestellungen oder Support-Anfragen von Samsung beziehen, ab sofort besonders vorsichtig. Öffne keine Links in fragwürdigen E-Mails und verwende eventuell Zwei-Faktor-Authentifizierung für deine Konten.

Samsung hat bisher keine öffentliche Stellungnahme zum Vorfall abgegeben.

 

[Lee51]

Laut Samsung müsse der betroffene Kunde nichts unternehmen. Er möge sich lediglich bei Phishingversuchen vorsehen. Und abgegriffen wären Name und Mailadresse.
Die betroffene Mailadresse habe ich gleich mal gelöscht.

 

[KnudBoerge]

Und abgegriffen wären Name und Mailadresse.
Die betroffene Mailadresse habe ich gleich mal gelöscht.

Da ich im Samsung Shop einkaufte sind es bei mir zusätzlich:

Wohnadresse
Telefonnr.
Kaufdatum, Produkte, Preis

Soll ich umziehen, um das Problem für mich zu lösen?

 

[Lee51]

Das nur Name und Mailadresse betroffen sind, behauptet Samsung in der mir zugeschickten Mail. Die haben von mir auch noch mehr Daten.

 

[bananensaft]

Hier mal 2 Websites zum Thema Datenleck:
Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche | Verbraucherzentrale.de
Datenleck: Was tun, wenn Daten ins Internet gelangen?

Entschädigung gibt es wohl, wenn echter Schaden entstanden ist. Also z.B. die eigene Identität verwendet wurde um was zu bestellen.
Wenn Zahlungsdaten abhanden gekommen sind (Bank, Kreditkarte, etc. pp. ) dann sollte man da vermehrt darauf achten, ob da komische Sachen abgebucht werden.
Im "besten" Fall gibt es nur mehr SPAM und Phishing versuche.

 

[nosignal]

Die email Adresse die ich bisher bei samsung verwendet habe war spam-frei. Seit April werde ich da jetzt mit Müll zugekippt. Danke Samsung! Samsung hat jetzt bei mir eine eigene email Adresse.
Und die Postadresse ist ja auch betroffen. Wenn man also was bei denen im Shop bestellt hat, ist diese jetzt auch im Darknet ?!

 

[Sesh72]

@nosignal wahrscheinlich ist Sie das. Von mir haben sie leider auch die ganzen Daten . Samsung ist mir in den letzten Jahren ziemlich unsympathisch geworden. Leider können wir das nicht mehr rückgängig machen.

 

[bananensaft]

@nosignal Das müsste Dir Samsung mitteilen, dazu sind sie verpflichtet. Es hängt auch davon ab, wann Du bestellt hast. Ist es lang genug her, dürften die Daten nicht mehr vorhanden sein, da DSGVO. Und natürlich ist auch nicht gesagt, dass alle Daten abgezogen wurden.
Und. Es betrifft einen Dienstleister von Samsung. Ich weiß nicht, in wieweit der bei einer normalen Bestellung involviert ist, weil die ja über Kühn&Nagel abgewickelt wird. Je nach Konstellation kann man Glück haben und es sind nicht alle Daten offen im Netz.

Und für solche Sachen ist die DSGVO wichtig. Damit nur Daten erfasst werden, die relevant sind und sie auch gelöscht werden, wenn sie nicht mehr benötigt werden. Aber hey, Datenschutz verhindert. Tja.

 

[nosignal]

In der email von Samsung steht drin, das auch die Postadresse betroffen ist.

 

[Handyinsider]

Saftladen - gibt's wenigsten eine Entschuldigung im Sinne eines Gutscheins o. ä. oder wird man mit irgendwelchen Wischi-Waschi Marketing-Aussagen abgespeist? Bei mir ist bis dato keine Mail angekommen - gehe aber auch davon aus, betroffen zu sein.

 

[nosignal]

Ok, da hier noch nicht gepostet, hier mal die email die ich von denen bekommen habe:

Kundeninformation zu Ihren Daten

Liebe Samsung Kundin, lieber Samsung Kunde,

Samsung Electronics GmbH nimmt den Schutz von Daten und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Mit diesem Schreiben müssen wir Sie leider über einen Cybersicherheitsvorfall informieren, der einige Ihrer Daten betreffen könnte.

Was ist passiert?
Am 29. März 2025 kam es bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung Kund*innen, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online Shop oder anderen Service-Anfragen im Zeitraum von 11.2021–03.2025 kontaktiert haben.

Wir bitten um Entschuldigung für diesen Vorfall und die damit verbundenen Unannehmlichkeiten.

Welche Daten sind betroffen?
Folgende Daten können betroffen sein: Name, E-Mail-Adresse und Postadresse. Wir versichern Ihnen, dass es keinen unautorisierten Zugriff auf Ihr Passwort oder Finanzdaten gab.

Wie geht Samsung mit diesem Vorfall um?
Sobald uns der Vorfall bekannt wurde, hat unser Systempartner umgehend die betroffene Anwendung deaktiviert und eine umfassende Untersuchung der Ursachen eingeleitet. Potentiell betroffene Daten wurden ermittelt. Wir haben zusätzliche technische Maßnahmen getroffen, um zu verhindern, dass weitere Systeme betroffen werden. Der Vorfall wurde auch bereits an die zuständige Datenschutzbehörde gemeldet.

Welches sind die wahrscheinlichen Risiken und was können Sie als Betroffene*r tun?
Jemand könnte versuchen, die betroffenen Daten in Form von Phishing (oder für das Abfangen von Postsendungen) auszunutzen.
Es sind kundenseitig keine speziellen Aktionen erforderlich. Generell empfehlen wir folgende Vorsichtsmaßnahmen:
- Vorsicht bei E-Mail-Anfragen, in denen Sie zur Angabe Ihrer personenbezogenen Daten aufgefordert werden oder die Sie an eine Webseite weiterleiten, auf der Sie Ihre personenbezogenen Daten angeben sollen.
- Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter, wenn Sie verdächtige E-Mails erhalten.
- Lesen Sie die Sicherheitshinweise des BSI (BSI - Wie erkenne ich Phishing in E-Mails und auf Webseiten?) zum Erkennen verdächtiger Nachrichten.
- Bitte achten Sie besonders aufmerksam darauf, welche Post Sie erhalten. Kriminelle könnten versuchen, mit echt wirkenden Schreiben von Ihnen weitere Daten zu erfragen. Bitte kontaktieren Sie uns, wenn Sie Zweifel an der Echtheit eines Samsung Schreibens haben.

Weitere Informationen
Falls Sie Fragen zu diesem Schreiben haben, wenden Sie sich bitte über die folgenden Kontaktkanäle an Samsung Electronics GmbH:
- Telefon: 06196 77 555 70
- E-Mail: datenschutz@samsung.de

Mit freundlichen Grüßen
Ihr Samsung Kundendienst

 

[SgtChrischi]

@nosignal Bei mir steht bei den betroffenen Daten was leicht anderes:

Welche Daten sind betroffen?
Folgende Daten können betroffen sein: Name, E-Mail-Adresse, Informationen zum Kauf- und Auftragsvorgang. Wir versichern Ihnen, dass es keinen unautorisierten Zugriff auf Ihr Passwort oder Finanzdaten gab.

Beiträge automatisch zusammengeführt: 08.04.2025

Und bei meiner zweiten E-Mail Adresse steht nur "Name und E-Mail-Adresse"

 

[bananensaft]

Ihr könnt auch bei Samsung eine Datenschutzanfrage stellen um rauszufinden, welche Daten Samsung überhaupt gespeichert hat: https://www.samsung.com/request-desk/

 

[TB99]

Wenn man keine E-Mail von denen hat ist man verschont worden?

 

[bananensaft]

@TB99 sagen wir mal so: darauf wetten würde ich nicht. Im Idealfall heisst es, dass bei dem Dienstleister keine Daten von Dir waren. Der Zeitraum kann ja eingegrenzt auf irgendwas 2021 bis 2025. Wenn du in der Zeit keinen Kontakt mit dem Support hattest, scheint es wohl gut zu sein.
Auskunftsersuchen stellen und dann weiter sehen. Das werde ich machen - eine Mail habe ich auch nicht erhalten.

Und halt genau gucken was in den Mails ankommt. Aber das sollte man eh machen.

 

[Uhus]

Das heißt für uns nun quasi, dass keine Links/Buttons in E-Mails, die vermeindlich von Samsung stammen, mehr angeklickt werden dürfen. Damit könnte theoretisch bereits Schadcode heruntergeladen und installiert werden. Oder?

Übrigens: Eine TOTP-zwei-Faktor-Authentifizierung, die die meisten (falls überhaupt) nutzen, wie bspw. Google Authenticator, Aegis etc., schützt NICHT vor Phishing. Dazu bedarf es schon eines Hardware Security Keys (Yubikey etc.) oder eines Passkeys.

 

[nosignal]

Dazu frage ich mich, was die Verbrecher mit Privatadresse und email alles erreichen könnten?

 

[bananensaft]

1. SPAM
2. gute Phisingmails
3. Identitätsdiebstahl

 

[1DROID]

Ich selbst habe allein auf drei Mailadressen unterschiedliche Aussagen zum Datendiebstahl von Samsung empfangen:

1. Folgende Daten können betroffen sein: Name, E-Mail-Adresse, Postadresse, Informationen zum Kauf- und Auftragsvorgang. Wir versichern Ihnen, dass es keinen unautorisierten Zugriff auf Ihr Passwort oder Finanzdaten gab.
2. Folgende Daten können betroffen sein: Name und E-Mail-Adresse. Wir versichern Ihnen, dass es keinen unautorisierten Zugriff auf Ihr Passwort oder Finanzdaten gab.
3. Folgende Daten können betroffen sein: Name, E-Mail-Adresse und Postadresse. Wir versichern Ihnen, dass es keinen unautorisierten Zugriff auf Ihr Passwort oder Finanzdaten gab.

Innerhalb der Familie habe ich noch ein weiteres betroffenes Konto gefunden, welches die Nachricht von Samsung erhalten hat.

 

[pueh]

das mit den drei Adressen könnte daran liegen, dass mit den Adressen unterschiedliche Themen abgearbeitet wurden, und zB bei 2. keine Postadresse hinterlegt war, und bei 2. und 3. kein Kauf...

 

[nosignal]

Maximal peinlicher Auftritt von Samsung. Sehr schwache Reaktion von Samsung Deutschland. Das Ganze als "Unannehmlichkeit" abzutun und es dabei zu belassen, zeigt, dass Datenschutz bei Samsung nur eine Floskel ist.
Ein Bußgeld droht Samsung deswegen nicht. Kunden müssen auch nicht entschädigt werden - wird Samsung auch nicht tun.
Also wird sich auch nichts ändern...

Alle Spam- und Phishing-Mails, die ich jetzt wegen Samsung bekomme, leite ich an datenschutz@samsung.de weiter.