• Wartungsarbeiten am Mittwoch (23.04.): Serverumzug ab 10 Uhr - Android Hilfe nur im Lesemodus verfügbar, alle Infos.

Datenleck bei Samsung Deutschland: Über 270.000 Kundendaten im Darknet!

  • 66 Antworten
  • Letztes Antwortdatum
Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er über 270.000 Kundentickets aus dem Supportsystem von Samsung gestohlen und veröffentlicht hat. Mehrere Berichte stimmen darin überein, dass die folgenden Daten enthalten sind:

1743493989116.png
  • Namen und Adressen
  • E-Mail-Adressen und gegebenenfalls Telefonnummern
  • Informationen über Bestellungen
  • Kommunikation zwischen Kundenservice und Kunden
  • Anhänge wie Screenshots und Dokumente
Wie ist es passiert? Eine Malware-Infektion hat die Daten auf einem Computer der "Spectos GmbH" gestohlen, dem Dienstleister, der das Supportsystem für Samsung betreibt. Da die Daten frei im Netz verfügbar sind, besteht ein hohes Risiko für Missbrauch - sei bei unerwarteten E-Mails, die sich auf frühere Bestellungen oder Support-Anfragen von Samsung beziehen, ab sofort besonders vorsichtig. Öffne keine Links in fragwürdigen E-Mails und verwende eventuell Zwei-Faktor-Authentifizierung für deine Konten.

Samsung hat bisher keine öffentliche Stellungnahme zum Vorfall abgegeben.
 
  • Danke
  • Haha
Reaktionen: Uhus, Daichink, Cheep-Cheep und 8 andere
Zum Vergrößern anklicken....
@maik005
na ja, es wurden ja auch Namen und Adressen geleakt. Aber wie gesagt, ich werde in Spam E-Mails nicht namentlich erwähnt. Vielleicht weil der Name und Adresse nicht der Email Adresse zugeordnet werden kann?
Aber ich hätte wieder nur einen Account für Google selbst. War ein Fehler.
 
Lonely_Boz schrieb:
Aber wie gesagt, ich werde in Spam E-Mails nicht namentlich erwähnt.
Zum Vergrößern anklicken....
wenn du wüsstest was ich an Spam EMails bekomme.
Einfach blind zusammen gewürfelt.

Beispiel:
DHL als angeblicher Absender.
EMail fängt mit GLS Paket Empfang an und wird dann plötzlich zu einer EMail von Lidl usw.
 
  • Danke
  • Haha
Reaktionen: pueh und Lonely_Boz
Wie lange bleiben solche Informationen, Bestell und Kontaktdaten erhalten, wenn man sein Account bei Samsung und Co löscht?
 
maik005 schrieb:
wenn du wüsstest was ich an Spam EMails bekomme.
Einfach blind zusammen gewürfelt.

Beispiel:
DHL als angeblicher Absender.
EMail fängt mit GLS Paket Empfang an und wird dann plötzlich zu einer EMail von Lidl usw.
Zum Vergrößern anklicken....
und als eMail-Empfänger wird (um beim hiesigen Beispiel zu bleiben) dann samsungservice@eigenedomain.tld verwendet - für mich ein sehr guter Faktor, wenn die nicht zusammenpassen *kann* es nicht von 'meiner' Bank sein (abgesehen davon habe ich gar keinen Commerzbank-Login)...

Wenn ich mal gaaanz viel Zeit&Musse finde, bastele ich mir daraus einen Spamfilter :D
 
ses schrieb:
Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er
Zum Vergrößern anklicken....
... Samsung gezeigt hat, was ihre IT Infrastruktur nebst Dienstleister taugt, richtig? 🤔

Irgendwie wieder mal typisch, der "Hacker" ist der böse, der OEM und dessen Erfüllungsgehilfe das Opfer im Szenario. 🥱

... sorry, ist mir zu plakativ,...zudem liegt das Problem offensichtlich nicht am bösen "Hacker" (denn kein System ist wirklich sicher), sondern offenbar am Dienstleister, dessen Infrastruktur und dessen Umgang mit älteren Breaches und Kundendaten.

Genaugenommen beginnt die Geschichte bereits im Jahr 2021, als eine Malware unbemerkt die Anmeldedaten zur Support Software eines Mitarbeiters der Spectos GmbH abfing, die zur Überwachung und Verbesserung der Servicequalität eingesetzt wird und mit Samsungs deutschem Ticketingsystem unter samsung-shop.spectos.com verbunden ist, wie aus dem Leak hervorgeht:


Diese Anmeldedaten schlummerten, bis „GHNA“ sie in die Hände bekam.
Spulen wir ins Jahr 2025 vor, und siehe da: über 270.000 Kundentickets sind im Internet aufgetaucht, die meisten davon aus dem Jahr 2025, dank eines einfachen Logins, das nie ausgetauscht wurde.

Soweit zum bösen "Hacker" und zur tragischen Headline (sorry ses) 🤷‍♀️

Gruß
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Blacky12, KnudBoerge und bananensaft
Daher bleibe ich bei Apple
 
MariokartF schrieb:
Wie lange bleiben solche Informationen, Bestell und Kontaktdaten erhalten, wenn man sein Account bei Samsung und Co löscht?
Zum Vergrößern anklicken....
Hängt davon ab. Grundsätzlich 3 Jahre, dann muss gelöscht werden. Wenn sie Rechnungs/Finanzdaten haben dann länger, weil sie die wegen dem FA benötigen um bei einer Wirtschaftsprüfung Auskunft geben zu können.
Wenn Sie auch für Garantie zuständig sind, dann halt so lange wie die Garantie läuft.

Genau kann man das aber nicht sagen, da wir nicht wissen wie der Vertrag der beiden aussieht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ses
Samsung Galaxy F06: Günstiges 5G-Smartphone auch in Deutschland?
  • ses
Antworten
0
Aufrufe
212
ses
ses
T
Samsung Smartphones im eigenen Samsung Onlineshop oder über Amazon kaufen ?
  • Thomas2016
Antworten
19
Aufrufe
823
susisunny
susisunny
B
Samsung Benachrichtigungen nur bei Display an
  • borussiabvb2020
Antworten
14
Aufrufe
338
borussiabvb2020
B
Zurück
Oben Unten