Etwa 270.000 Kundendatensätze von Samsung Electronics Deutschland sind im Darknet aufgetaucht. Nach einem Einbruch konnten Kriminelle diese Daten aus dem Support-System von Samsung kopieren.
(Bild: Screenshot / cku)
Der Nutzer mit dem Handle "GHNA" bietet die Daten in einem bekannten Untergrundforum zum Kauf an. Acht Credits, umgerechnet zwei Euro, will der Täter dafür haben. Die Daten sollen dem Darknet-Forumseintrag zufolge Kundenzufriedenheits-Tickets umfassen und etwa vollständige Namen, Anschriften und zugehörige E-Mail-Adressen und mehr umfassen.
Das IT-Sicherheitsunternehmen Hudson Rock, spezialisiert auf Sammlung und Analyse derartiger Datendiebstähle, führt den Einbruch auf mittels Infostealer geklaute Zugangsdaten zurück. Im Jahr 2021 wurden die Log-in-Daten von einem Rechner eines Angestellten der Spectos GmbH abgezogen, die Kundenerfahrungsplattformen betreibt, einschließlich Samsungs Service-Ticket-System mit der URL http://samsung-shop.spectos.com.
Die Zugangsdaten zu einem administrativen Konto wurden offenbar seit vier Jahren nicht geändert und konnten nun zum umfangreichen Datenklau missbraucht werden. Laut Hudson Rock hatte das Unternehmen die Zugangsdaten in seiner eigenen Datenleck-Datenbank, sie wurden durch den Raccoon Infostealer ausgeleitet. Die aus dem Ticket-System kopierten Daten sollen neben E-Mail-Adressen, Namen und Anschrift zudem Bestelldetails und interne Kommunikation umfassen. Das Datenarchiv soll Kundeninteraktionen hauptsächlich aus dem laufenden Jahr 2025 enthalten.
Mit den kursierenden Daten können Cyberkriminelle echt wirkende, überzeugende Phishing-Kampagnen starten, gefälschte Garantieanträge stellen oder andere Straftaten begehen, die Identitätsdiebstahl voraussetzen. Wer kürzlich mit Samsungs Support in Kontakt stand, sollte daher nun besonders auf der Hut sein.
Auf eine Anfrage von heise online etwa zur Bestätigung des Datenlecks und der Echtheit der Daten hat Samsung nicht unmittelbar reagiert. Sofern es eine Antwort gibt, wird die hier nachgereicht.
Am Wochenende wurden Datenlecks in mehreren Apple-iOS-Dating-Apps bekannt. Rund 1,5 Millionen private Nutzerfotos aus den Apps BDSM People, Chica, Translove, Pink und Brish seien dabei kompromittiert worden. Darunter auch Bilder mit "expliziten Inhalten", die sich Nutzerinnen und Nutzer privat untereinander geschickt hatten. Ursache war, dass der Anbieter M.A.D. Mobile Apps Developers zusammen mit den Quelltexten der Apps auch API-Schlüssel, Passwörter und Verschlüsselungskeys zusammen mit Quelltexten veröffentlicht hat.