Datenleck bei Samsung Deutschland: Über 270.000 Kundendaten im Darknet!

Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er über 270.000 Kundentickets aus dem Supportsystem von Samsung gestohlen und veröffentlicht hat. Mehrere Berichte stimmen darin überein, dass die folgenden Daten enthalten sind:

​

• Namen und Adressen
• E-Mail-Adressen und gegebenenfalls Telefonnummern
• Informationen über Bestellungen
• Kommunikation zwischen Kundenservice und Kunden
• Anhänge wie Screenshots und Dokumente

Wie ist es passiert? Eine Malware-Infektion hat die Daten auf einem Computer der "Spectos GmbH" gestohlen, dem Dienstleister, der das Supportsystem für Samsung betreibt. Da die Daten frei im Netz verfügbar sind, besteht ein hohes Risiko für Missbrauch - sei bei unerwarteten E-Mails, die sich auf frühere Bestellungen oder Support-Anfragen von Samsung beziehen, ab sofort besonders vorsichtig. Öffne keine Links in fragwürdigen E-Mails und verwende eventuell Zwei-Faktor-Authentifizierung für deine Konten.

Samsung hat bisher keine öffentliche Stellungnahme zum Vorfall abgegeben.

 

[bananensaft]

Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet

 

[ses]

@bananensaft Bitte nicht nur externe Links posten, sondern zumindest kurz eigene Meinung oder thematische Einordnung dazu - Heise hat die Infos auch nur von der ursprügnlichen Quelle, die ich oben im Artikel verlinkt habe (Samsung Customer Data Leaked in Breach Traced to Infostealer Infection).

LG Sebastian

 

[bananensaft]

@ses wenn ich schreibe was ich davon halte, werde ich gesperrt
Ich verstehe was Du meinst, ich dachte nur, ein dt. Link wäre vielleicht für den einen oder anderen hilfreich.

Ansonsten ist das ne Pfuscherei sondergleichen der spectos GmbH. Aber wird wie üblich keine Folgen für niemanden haben, nur für die Kunden die jetzt hereingelegt werden

 

[TB99]

Wie kann man prüfen ob man betroffen ist?

 

[Nightly]

Have I Been Pwned: Check if your email has been compromised in a data breach

Leak Checker – Überprüfe deinen Online-Account

 

[.mo]

Ich frage mich, welcher Anteil der Supportanfragen sich nur darum dreht, wann endlich One UI 7 kommt, warum es sechs Betaversionen gab und warum das April-Sicherheitsupdate für S25 und S24 noch nicht erschienen ist?

 

[TB99]

Weil das Update komplexer ist als die vorherigen und oder Ressourcen fehlen

Beiträge automatisch zusammengeführt: Dienstag um 19:42

@Nightly ah stimmt. Demnach bin ich sauber

 

[Sonic-2k-]

Na da hat es sich für Samsung richtig gelohnt, einen Dienstleister für sich arbeiten zu lassen . Nun kann man sich schön im reinen waschen und sieht die Schuld kein bisschen bei sich selbst

 

[WolfgangN-63]

@Nightly
Ergänzend: Identity Leak Checker

@Sonic-2k-
Ja, schon. Man kann nur hoffen, dass Samsung so regelmäßig, wie das vorgesehen ist, die Eignungen seines Dienstleisters überprüft hat.

 

[bananensaft]

Diese Prüfungen sind für die Katz. Da werden Checklisten hin und her geschickt und fertig. Man sieht ja an dem Fall, dass diese Prüfungen keinerlei Relevanz haben.
Wichtig wäre, aus meiner Sicht, die Haftung beider Seiten: Auftraggeber und -nehmer. Und das jeder einzelne Betroffene unkompliziert Schadenersatz fordern kann und Strafen pro abhanden gekommenen Datensatz.

Aber wie oft liest man hier im Forum: Datenschutz verhindert dies und das und jenes. Mit echten Datenschutz, der zuallerst bei Datensparsamkeit anfängt, wäre der Schaden evtl. geringer.

 

[WolfgangN-63]

Diese Prüfungen sind für die Katz.

Nope, ich mache das für eine Cloud-Solution, für die ich an meinem Arbeitsplatz verantwortlich bin.

 

[bananensaft]

Heisst was? Bist Du Prüfer der von aussen drauf guckt auf ein fremdes System und es analysiert oder interner Mitarbeiter der das prüft?

Aber im obigen Fall hat das zumindest nichts gebracht, wenn sie Zugangsdaten die 2021 geleaked wurden, nicht geändert haben. Ich bin kein Fan von regelmässigen PWD Änderungen, in dem Fall hätten sie aber wohl geholfen.

 

[WhatHappens]

Habt Ihr schon einmal eine solche E-Mail erhalten?:
<ADMIN - Ihre "Samsung Rewards"-Punkte laufen...>

Von ADMIN?!
Diese E-Mail Nachricht hat heute ein Samsung User erhalten.
Phishing?

 

[bananensaft]

@WhatHappens Tatsächlich habe ich schon merkwürdige E-Mails bekommen, mit solchen Platzhaltern drin. Und die waren "echt", manchmal kam dann noch eine Sorry Mail hinterher. Oder auch nix. Sind Fehler in der IT.

Konkret in dem Fall müsste man die Mail sehen und alles drumherum um das beurteilen zu können.