Datenleck bei Samsung Deutschland: Über 270.000 Kundendaten im Darknet!

Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er über 270.000 Kundentickets aus dem Supportsystem von Samsung gestohlen und veröffentlicht hat. Mehrere Berichte stimmen darin überein, dass die folgenden Daten enthalten sind:

​

• Namen und Adressen
• E-Mail-Adressen und gegebenenfalls Telefonnummern
• Informationen über Bestellungen
• Kommunikation zwischen Kundenservice und Kunden
• Anhänge wie Screenshots und Dokumente

Wie ist es passiert? Eine Malware-Infektion hat die Daten auf einem Computer der "Spectos GmbH" gestohlen, dem Dienstleister, der das Supportsystem für Samsung betreibt. Da die Daten frei im Netz verfügbar sind, besteht ein hohes Risiko für Missbrauch - sei bei unerwarteten E-Mails, die sich auf frühere Bestellungen oder Support-Anfragen von Samsung beziehen, ab sofort besonders vorsichtig. Öffne keine Links in fragwürdigen E-Mails und verwende eventuell Zwei-Faktor-Authentifizierung für deine Konten.

Samsung hat bisher keine öffentliche Stellungnahme zum Vorfall abgegeben.

 

[bananensaft]

Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet

 

[ses]

@bananensaft Bitte nicht nur externe Links posten, sondern zumindest kurz eigene Meinung oder thematische Einordnung dazu - Heise hat die Infos auch nur von der ursprügnlichen Quelle, die ich oben im Artikel verlinkt habe (Samsung Customer Data Leaked in Breach Traced to Infostealer Infection).

LG Sebastian

 

[bananensaft]

@ses wenn ich schreibe was ich davon halte, werde ich gesperrt
Ich verstehe was Du meinst, ich dachte nur, ein dt. Link wäre vielleicht für den einen oder anderen hilfreich.

Ansonsten ist das ne Pfuscherei sondergleichen der spectos GmbH. Aber wird wie üblich keine Folgen für niemanden haben, nur für die Kunden die jetzt hereingelegt werden

 

[TB99]

Wie kann man prüfen ob man betroffen ist?

 

[Nightly]

Have I Been Pwned: Check if your email has been compromised in a data breach

Leak Checker – Überprüfe deinen Online-Account

 

[.mo]

Ich frage mich, welcher Anteil der Supportanfragen sich nur darum dreht, wann endlich One UI 7 kommt, warum es sechs Betaversionen gab und warum das April-Sicherheitsupdate für S25 und S24 noch nicht erschienen ist?

 

[TB99]

Weil das Update komplexer ist als die vorherigen und oder Ressourcen fehlen

Beiträge automatisch zusammengeführt: 01.04.2025

@Nightly ah stimmt. Demnach bin ich sauber

 

[Sonic-2k-]

Na da hat es sich für Samsung richtig gelohnt, einen Dienstleister für sich arbeiten zu lassen . Nun kann man sich schön im reinen waschen und sieht die Schuld kein bisschen bei sich selbst

 

[WolfgangN-63]

@Nightly
Ergänzend: Identity Leak Checker

@Sonic-2k-
Ja, schon. Man kann nur hoffen, dass Samsung so regelmäßig, wie das vorgesehen ist, die Eignungen seines Dienstleisters überprüft hat.

 

[bananensaft]

Diese Prüfungen sind für die Katz. Da werden Checklisten hin und her geschickt und fertig. Man sieht ja an dem Fall, dass diese Prüfungen keinerlei Relevanz haben.
Wichtig wäre, aus meiner Sicht, die Haftung beider Seiten: Auftraggeber und -nehmer. Und das jeder einzelne Betroffene unkompliziert Schadenersatz fordern kann und Strafen pro abhanden gekommenen Datensatz.

Aber wie oft liest man hier im Forum: Datenschutz verhindert dies und das und jenes. Mit echten Datenschutz, der zuallerst bei Datensparsamkeit anfängt, wäre der Schaden evtl. geringer.

 

[WolfgangN-63]

Diese Prüfungen sind für die Katz.

Nope, ich mache das für eine Cloud-Solution, für die ich an meinem Arbeitsplatz verantwortlich bin.

 

[bananensaft]

Heisst was? Bist Du Prüfer der von aussen drauf guckt auf ein fremdes System und es analysiert oder interner Mitarbeiter der das prüft?

Aber im obigen Fall hat das zumindest nichts gebracht, wenn sie Zugangsdaten die 2021 geleaked wurden, nicht geändert haben. Ich bin kein Fan von regelmässigen PWD Änderungen, in dem Fall hätten sie aber wohl geholfen.

 

[WhatHappens]

Habt Ihr schon einmal eine solche E-Mail erhalten?:
<ADMIN - Ihre "Samsung Rewards"-Punkte laufen...>

Von ADMIN?!
Diese E-Mail Nachricht hat heute ein Samsung User erhalten.
Phishing?

 

[bananensaft]

@WhatHappens Tatsächlich habe ich schon merkwürdige E-Mails bekommen, mit solchen Platzhaltern drin. Und die waren "echt", manchmal kam dann noch eine Sorry Mail hinterher. Oder auch nix. Sind Fehler in der IT.

Konkret in dem Fall müsste man die Mail sehen und alles drumherum um das beurteilen zu können.

 

[mavvy]

Kam per E-Mail rein:

Liebe Samsung Kundin, lieber Samsung Kunde,

Samsung Electronics GmbH nimmt den Schutz von Daten und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Mit diesem Schreiben müssen wir Sie leider über einen Cybersicherheitsvorfall informieren, der einige Ihrer Daten betreffen könnte.

Was ist passiert?
Am 29. März 2025 kam es bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten von Samsung Kund*innen, die den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online Shop oder anderen Service-Anfragen im Zeitraum von 11.2021 – 03.2025 kontaktiert haben.

Wir bitten um Entschuldigung für diesen Vorfall und die damit verbundenen Unannehmlichkeiten.

Welche Daten sind betroffen?
Folgende Daten können betroffen sein: Name und E-Mail-Adresse. Wir versichern Ihnen, dass es keinen unautorisierten Zugriff auf Ihr Passwort oder Finanzdaten gab.

Wie geht Samsung mit diesem Vorfall um?
Sobald uns der Vorfall bekannt wurde, hat unser Systempartner umgehend die betroffene Anwendung deaktiviert und eine umfassende Untersuchung der Ursachen eingeleitet. Potentiell betroffene Daten wurden ermittelt. Wir haben zusätzliche technische Maßnahmen getroffen, um zu verhindern, dass weitere Systeme betroffen werden. Der Vorfall wurde auch bereits an die zuständige Datenschutzbehörde gemeldet.

Welches sind die wahrscheinlichen Risiken und was können Sie als Betroffene*r tun?
· Jemand könnte versuchen, die betroffenen Daten in Form von Phishing auszunutzen.
Es sind kundenseitig keine speziellen Aktionen erforderlich. Generell empfehlen wir folgende Vorsichtsmaßnahmen:
- Vorsicht bei Kontaktversuchen oder E-Mail-Anfragen, in denen Sie zur Angabe Ihrer personenbezogenen Daten aufgefordert werden oder die Sie an eine Webseite weiterleiten, auf der Sie Ihre personenbezogenen Daten angeben sollen.
- Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter, wenn Sie verdächtige E-Mails erhalten.
- Lesen Sie die Sicherheitshinweise des BSI (BSI - Wie erkenne ich Phishing in E-Mails und auf Webseiten?) zum Erkennen verdächtiger Nachrichten.

Weitere Informationen
Falls Sie Fragen zu diesem Schreiben haben, wenden Sie sich bitte über die folgenden Kontaktkanäle an Samsung Electronics GmbH:
- Telefon: 06196 77 555 70
- E-Mail: datenschutz@samsung.de

Mit freundlichen Grüßen
Ihr Samsung Kundendienst

Vielleicht ist das auch in diesem Zusammenhang...

 

[IHaveNoName]

Wieviel Entschädigung gibt es?

 

[KnudBoerge]

Bin eben per Mail von Samsung über den Diebstahl und die Veröffentlichung meiner Daten informiert worden.

Sie entschuldigen sich und warnen vor potentiellen Phishingversuchen, aufgesetzt auf die Daten aus meinen Käufen im Samsung Onlineshop.

Für Tipps dagegen verweisen sie auf die BSI-Seite. Den Link hätten sie besser schon ihrem Sub zur Verfügung stellen sollen.

 

[bananensaft]

@IHaveNoName Keine.

 

[bananensaft]

Das ist jetzt das große Problem. Das Leute mit den geklauten Daten Identitäten in Onlineshops anlegen und Sachen bestellen und jemand anderes auf den Kosten sitzen bleibt. Und erst mal beweisen muss, dass er nicht Schuld ist. Phishing kann man noch selber aktiv werden, bzw. nicht aktiv.