Samsung Deutschland
Bei Samsung Deutschland hat es offenbar ein massives Datenleck gegeben. Etwa 270.000 Kundendatensätze von Samsung Electronics Deutschland werden derzeit in einem Darknet-Forum angeboten. Ein krimineller Hacker mit dem Pseudonym „GHNA“ will diese Daten kürzlich aus dem Support-System von Samsung kopiert haben.
Dem Darknet-Post zufolge enthalten die geleakten Datensätze Namen, Adressen, E-Mails, Bestelldaten sowie interne Kommunikation. Nach Einschätzung des Security-Spezialisten Hudson Rock erfolgte der Zugriff über Anmeldedaten, die bereits 2021 durch einen Infostealer erbeutet wurden.
Angriff über IT-Dienstleister
Damals wurden die Log-in-Daten von dem Rechner eines Angestellten des IT-Dienstleisters Spectos abgezogen. Das Unternehmen bietet Software an, um die Servicequalität zu überwachen und zu verbessern. Es ist mit dem deutschen Ticketsystem von Samsung unter samsung-shop.spectos.com verknüpft. Offensichtlich wurden die damals kompromittierten Zugangsdaten seit Jahren nicht aktualisiert.
Auf Nachfrage von CSO, bestätigte Samsung Deutschland: “Bei einem IT-System eines der Geschäftspartner von Samsung in Deutschland ist es zu einem Vorfall mit unerlaubtem Zugriff auf Kundendaten gekommen.“ Alle weiteren Fragen blieben allerdings bislang unbeantwortet. Das Ausmaß des Vorfalls werde aktuell untersucht, heißt es aus dem Unternehmen.
Das ist jedoch nicht der erste Cybervorfall bei Samsung. Im Jahr 2022 wurden die Systeme des US-Standorts gehackt. Auch damals ist es den Angreifern gelungen, personenbezogene Daten abzugreifen.