Samsung Deutschland
Bei Samsung Deutschland hat es offenbar ein massives Datenleck gegeben. Etwa 270.000 Kundendatensätze von Samsung Electronics Deutschland werden derzeit in einem Darknet-Forum angeboten. Ein krimineller Hacker mit dem Pseudonym „GHNA“ will diese Daten kürzlich aus dem Support-System von Samsung kopiert haben.
Dem Darknet-Post zufolge enthalten die geleakten Datensätze Namen, Adressen, E-Mails, Bestelldaten sowie interne Kommunikation. Nach Einschätzung des Security-Spezialisten Hudson Rock erfolgte der Zugriff über Anmeldedaten, die bereits 2021 durch einen Infostealer erbeutet wurden.
Angriff über IT-Dienstleister
Damals wurden die Log-in-Daten von dem Rechner eines Angestellten des IT-Dienstleisters Spectos abgezogen. Das Unternehmen bietet Software an, um die Servicequalität zu überwachen und zu verbessern. Es ist mit dem deutschen Ticketsystem von Samsung unter samsung-shop.spectos.com verknüpft. Offensichtlich wurden die damals kompromittierten Zugangsdaten seit Jahren nicht aktualisiert.
