Im Darknet sind etwa 270.000 Datensätze von Samsung-Kunden aufgetaucht. Sie sollen Namen, Adressen, E-Mail-Adressen und Telefonnummern, sowie Infos zu Gerätespezifikationen enthalten.
Ein Artikel auf der Seite cyberinsider.com beleuchtet einen schwerwiegenden Datenvorfall, bei dem sensible Kundendaten von Samsung Deutschland durch eine Sicherheitslücke offengelegt wurden. Dabei wird erklärt, dass der Vorfall auf eine Infektion mit der Malware Raccoon Infostealer zurückzuführen ist die bereits 2021 Login-Daten eines Mitarbeiters der Firma Spectos GmbH kompromittierte. Spectos ist ein Dienstleister, der für Samsung das Kundenservice-Ticketsystem verwaltet. Die gestohlenen Zugangsdaten blieben wühl über Jahre unverändert, was es einem Hacker mit dem Alias „GHNA“ ermöglichte, nun Jahre später auf die Plattform zuzugreifen und über 270.000 Kundendatensätze zu extrahieren.
Geleakte Zugangsdaten wurden nicht geändert
Die geleakten Daten sollen eine Vielzahl sensibler Informationen umfassen, darunter persönliche Daten wie Namen, Adressen, E-Mail-Adressen und Telefonnummern. Zusätzlich wurden transaktionale Details wie Bestellnummern, Modellnummern, Zahlungsinformationen und Lieferdetails veröffentlicht. Auch interne Daten wie E-Mail-Adressen von Support-Mitarbeitern, Eskalationsstatus und interne Kommentare wurden offengelegt. Besonders brisant: Die Daten werden nicht verkauft, sondern lediglich für Forenkredits im Internet verbreitet, die aber lediglich wenige Euros kosten. Das erhöht das Risiko für späteren Missbrauch durch Phishing erheblich.
Die Sicherheitsfirma Hudson Rock, die den Vorfall analysierte, stellte fest, dass die kompromittierten Zugangsdaten bereits seit Jahren in ihrer Datenbank für Cyberkriminalität verzeichnet waren. Sie veröffentlichten ihre Erkenntnisse jüngst in einem LinkedIn-Post. Trotz dieser Warnsignale wurden die Anmeldedaten nicht geändert, was letztlich zu diesem massiven Datenleck führte. Die Verfügbarkeit der Daten im Internet eröffnet Cyberkriminellen zahlreiche Möglichkeiten, darunter Phishing-Kampagnen, gefälschte Garantieansprüche und Betrug bei Lieferungen.
