Datenleck bei Samsung Deutschland: Über 270.000 Kundendaten im Darknet!

  • 57 Antworten
  • Letztes Antwortdatum
Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er über 270.000 Kundentickets aus dem Supportsystem von Samsung gestohlen und veröffentlicht hat. Mehrere Berichte stimmen darin überein, dass die folgenden Daten enthalten sind:

1743493989116.png
  • Namen und Adressen
  • E-Mail-Adressen und gegebenenfalls Telefonnummern
  • Informationen über Bestellungen
  • Kommunikation zwischen Kundenservice und Kunden
  • Anhänge wie Screenshots und Dokumente
Wie ist es passiert? Eine Malware-Infektion hat die Daten auf einem Computer der "Spectos GmbH" gestohlen, dem Dienstleister, der das Supportsystem für Samsung betreibt. Da die Daten frei im Netz verfügbar sind, besteht ein hohes Risiko für Missbrauch - sei bei unerwarteten E-Mails, die sich auf frühere Bestellungen oder Support-Anfragen von Samsung beziehen, ab sofort besonders vorsichtig. Öffne keine Links in fragwürdigen E-Mails und verwende eventuell Zwei-Faktor-Authentifizierung für deine Konten.

Samsung hat bisher keine öffentliche Stellungnahme zum Vorfall abgegeben.
 
  • Danke
  • Haha
Reaktionen: Uhus, Daichink, Cheep-Cheep und 8 andere
Zum Vergrößern anklicken....
@nosignal fairerweise muss man sagen, dass da keine Firma sonderlich heraussticht. Und wenn man sich mal bei den Leuten umhört, wird Datenschutz immer nur als "Verhinderer" wahrgenommen. Klar, kostet Geld und Aufwand und deswegen wollen das die Firmen nicht. Ist also ein Stück weit hausgemacht.
Die Idee mit der mail Weiterleitung finde ich charmant :D
 
  • Danke
Reaktionen: nosignal
Anscheinend habe ich Glück gehabt. Meine Samsung E-Mail-Adresse ist bei einer Abfrage nicht als geleakt erkannt worden und ich habe auch die Email von Samsung nicht erhalten. Das Fold 4 hatte ich von Amazon gekauft und die Garantiereparatur erfolgte im letzten Jahr über Amazon. Das Fold 6 hatte ich direkt bei Samsungs Online-Shop gekauft aber keinen Support Kontakt seit dem.
 
nosignal schrieb:
Alle Spam- und Phishing-Mails, die ich jetzt wegen Samsung bekomme, leite ich an datenschutz@samsung.de weiter. :1f608:
Zum Vergrößern anklicken....
Das ist vielleicht wirklich nicht die schlechteste Idee. Halte uns doch bitte über die Reaktion auf dem Laufenden.
 
  • Danke
Reaktionen: bbfh
pueh schrieb:
das mit den drei Adressen könnte daran liegen, dass mit den Adressen unterschiedliche Themen abgearbeitet wurden, und zB bei 2. keine Postadresse hinterlegt war, und bei 2. und 3. kein Kauf...
Zum Vergrößern anklicken....
1. Passt alles.
2. + 3. Identische Nutzung ohne Postadresse (Anforderung Pre-Release Gutscheine).
 
Heute kam die erste Spam-Mail. Habe auch überlegt, sie weiterzuleiten, aber am Ende geht das dann vielleicht an den selben Dienstleister, der mit jeder bearbeiteten Mail Geld verdient.
 
Weitere Infos dazu u.A. dass die Daten nun auch bei haveibeenpowned verfügbar sind zum testen ob man gehackt wurde
Golem.de: IT-News für Profis
 
Wir haben die E-Mail von Samsung auch auf drei verschiedenen E-Mail-Adressen bekommen. Laut Have I Been Pwned: Pwned websites Analyse sind auch alle drei E-Mail-Adressen betroffen. Mit zwei von den hatten wir nie Kontakt mit dem Samsung Support. Wie kann die E-Mail dann betroffen sein? Von woanders kann der Leak auch nicht stammen, weil eine E-Mail-Adresse sogar extra nur für die Bestellung bei Samsung erstellt wurde. Diese E-Mail wurde sonst noch nie irgendwo verwendet. Auch in allen drei E-Mails stehen verschiedene Aussagen zu den Daten, die angeblich geleskt wurden.

Samsung scheint die Kunden von vorne bis hinten zu belügen über das Ausmaß 🤬
 
Wenn Samsung, bzw. der Dienstleister, die Adressen in der DB hatte, dann war da irgendwie Kontakt. Samsung saugt die sich ja nicht aus den Fingern.
Und wo genau lügt Samsung? Du hast doch 3 Mails bekommen, das ist doch perse erst mal richtig - oder?
 
@bananensaft Samsung behauptet, dass die Daten aus der Kommunikation mit dem Support stammen, bei denen die Tickets erstellt wurden. Wir können dann Konten betroffen sein, mit denen man nie Kontakt zum Support hatte und niemals ein Ticket erstellt hat? Mal nachdenken…

Wie gesagt wurde die eine E-Mail-Adresse sogar eigens für eine Bestellung bei Samsung erstellt und auch nie wieder benutzt und es gab auch nie Kontakt mit Samsung über diese Adresse beziehungsweise dieses Samsung Konto.

Natürlich ist das dann eine Lüge zumindest bezüglich der Aussage, was genau betroffen ist und wo überhaupt unsere Daten bei Samsung landen und an wen sie weitergereicht werden. Auch die Aussage bezüglich Umfang der Daten ist widersprüchlich, wie man sieht.

Das kann sich natürlich jeder schönreden, wie er möchte. Ich stufe damit Samsung als nicht mehr seriösen Hersteller ein. Jedem der seine
 
@MariokartF Ahja. Also der Dienstleister wird die Daten in seiner Datenbank haben und mit anderen Daten verknüpft haben. Woher auch immer die stammen. Möglicherweise aus einem alten Samsungkonto, irgendein Kontakt an den Du nicht mehr erinnerst, weil sie irgendwo gekauft wurden, Datenmigration, etc. pp. Wenn sie die Daten nicht gehabt hätten, könnten sie dich ja nicht benachrichtigen.
Und nein, es ging auch um Bestellungen und sonstigen Kundenkontakt. Nicht nur um reine Supportmeldungen. Wenn Du also bei einer Bestellung eine andere Mailadresse angegeben hast, dann ist die u.U. betroffen.
 
Ich sage, man kann alles schöne reden. Du weißt es besser als die Betroffenen Personen selbst. Die Person hatte nie was mit Samsung zu tun. Hat letztes Jahr sich bei Samsung angemeldet mit einer neu erstellten E-Mail Adresse und dort ein Tablet bestellt.

Und wenn du richtig lesen würdest, dann würdest du sehen, dass nur Leute betroffen sein sollen die Supportkontakt hatten. Und natürlich werden dort die Daten über Bestellungen weitergegeben beim Supportkontakt, aber auch nur dann laut Samsungs Statement.

Wie man aussieht, hat Samsung schon zweimal sein Statement editiert, weil immer mehr zum Vorschein kommt als Samsung lieb wäre hab sie können es immer weniger klein reden.
 
Zuletzt bearbeitet:
MariokartF schrieb:
Ich sage, man kann alles schöne reden. Du weißt es besser als die Betroffenen Personen selbst. Die Person hatte nie was mit Samsung zu tun. Hat
Zum Vergrößern anklicken....
ich behaupte nicht mehr zu wissen. Aber sie hat die Mails bekommen, also werden die irgendwoher kommen. Und ich habe Möglichkeiten aufgezählt was sein könnte. Nochmal: Samsung oder der Dienstleister haben die Daten nicht aus dem leeren Raum erfunden.

MariokartF schrieb:
letztes Jahr sich bei Samsung angemeldet mit einer neu erstellten E-Mail Adresse und dort ein Tablet bestellt.
Zum Vergrößern anklicken....
Wie gesagt, evtl. hat Samsung was aufgekauft, oder der Dienstleister hat Daten von woanders zusammengeführt. Auskunftsersuchen bei Samsung stellen und rausfinden welche Daten gespeichert sind. Dann hat man Klarheit.

MariokartF schrieb:
Und wenn du richtig lesen würdest, dann würdest du sehen, dass nur Leute betroffen sein sollen die Supportkontakt hatten. Und natürlich werden dort die Daten über Bestellungen weitergegeben beim Supportkontakt, aber auch nur dann laut Samsungs Statement.
Zum Vergrößern anklicken....
In den ersten meldungen die ich zu dem Thema gelesen hab, ging es um Daten der "Kunderfahrungsplatform" was auch immer das im Detail heissen mag.

Aber mir wurscht was Du mit den Infos machst. Ich rede hier nicht Samsung schön, aber ich sage Dir woher die Mailadressen evtl kommen können. Wenn Du das alles ausschliessen kannst und für die Fehlerfreiheit und das Gedächtnis der Person bürgen kannst, ja dann lügt Samsung wohl und erfindet Dinge.

Am besten Auskunftsersuchen stellen und gucken was passiert. Link hab ich weiter oben gepostet.
 
  • Danke
Reaktionen: pueh
ihr solltet Eure Beobachtungen an den zuständigen Datenschutz melden, ggf können die somit eine Eierei Samsungs entkräften!
 
MariokartF schrieb:
Und wenn du richtig lesen würdest, dann würdest du sehen, dass nur Leute betroffen sein sollen die Supportkontakt hatten. Und natürlich werden dort die Daten über Bestellungen weitergegeben beim Supportkontakt, aber auch nur dann laut Samsungs Statement.
Zum Vergrößern anklicken....
Ich bin ebenfalls Käufer und kein Supportfall. Mir hat Samsung in der Email klar geschrieben, dass meine Daten im Zuge der Kaufabwicklung an den Supportdienstleister übermittelt wurden und dort abhanden kamen.

Der Supportdienstleister erbringt also mehr Support für Samsung, als manche in ihrer Engstirnigkeit vermuten. 😉
 
  • Danke
Reaktionen: WolfgangN-63
werden/wurden die Daten denn schon im vorauseilenden Gehorsam übermittelt (um bei Supportanfragen 'gerüstet' zu sein, und ggf. auch schon alle Daten der Bestellung zur Hand zu haben)? Nicht jeder ist so datenschutzaffin bei eMails wie wir, die für jeden Schiss ein anderes Klopapier... äh, ihr wisst was ich meine ;)
 
@pueh "Unauthorisierter Zugriff auf für den Kauf- und Auftragsvorgang erforderliche persönliche Daten" schreiben sie. Welchen Part der Dienstleister im Kauf- und Auftragsvorgang hatte schreiben sie nicht. Könnte man nachfragen, ändert aber nichts am Resultat.
 
@pueh vermutlich schon beim Kauf. Sonst müssten die Daten übertragen wersen, wenn der Kunde pissig anruft. Wäre auch nicht ideal.
Ausserdem zählen u.U. auch schon die Versandmails zum Support.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ses
Samsung Galaxy F06: Günstiges 5G-Smartphone auch in Deutschland?
  • ses
Antworten
0
Aufrufe
203
ses
ses
T
Samsung Smartphones im eigenen Samsung Onlineshop oder über Amazon kaufen ?
  • Thomas2016
Antworten
19
Aufrufe
809
susisunny
susisunny
B
Samsung Benachrichtigungen nur bei Display an
  • borussiabvb2020
Antworten
14
Aufrufe
333
borussiabvb2020
B
Zurück
Oben Unten