Datenleck bei Samsung: 216.000 Kundendaten landeten im Darknet
Viele Kunden von Samsung erhalten in diesen Tagen eine E-Mail, in der auf einen Sicherheitsvorfall hingewiesen wird. Am 29. März sei es „bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten“ von Kunden des Unternehmens gekommen.
Laut der Mitteilung von Samsung sind Kunden betroffen, die im Zeitraum November 2021 bis März 2025 „den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online Shop oder anderen Service-Anfragen“ kontaktiert haben.
Bei dem unautorisierten Zugriff hätten Angreifer persönliche Daten wie E-Mail- und Postadressen sowie Namen der Kunden erbeuten können, Passwörter und Finanzdaten seien nicht betroffen, versichert Samsung.
Der Vorfall war bereits durch Medienberichte bekannt geworden, denn der oder die Angreifer hatte(n) die eroberten Datensätze im Darknet zum Kauf für eine lächerlich geringe Summe von umgerechnet 2 Euro angeboten, wie Heise berichtet. Angeblich sollen rund 270.000 Kunden betroffen sein, auch wenn Samsung die Zahl heute nicht bestätigt.
Mitarbeiterzugang schon 2021 gestohlen
Der Einbruch soll mit Hilfe von geklauten Zugangsdaten erfolgt sein, die zuvor mit einer Malware namens Infostealer erbeutet wurden. „Im Jahr 2021 wurden die Log-in-Daten von einem Rechner eines Angestellten der Spectos GmbH abgezogen, die Kundenerfahrungsplattformen betreibt, einschließlich Samsungs Service-Ticket-System mit der URL http://samsung-shop.spectos.com“, so Heise.
Augenscheinlich wurden die Zugangsdaten seitdem nicht verändert und so konnten Datensätze bis Ende März 2025 abgegriffen werden.
Vorsicht vor Phishing-Angriffen
Jetzt warnt Samsung seine Kunden vor möglichen Phishing-Attacken. Betrüger könnten sich mit Hilfe der gestohlenen Daten in der direkten Anrede per E-Mail melden und so leichter Vertrauenswürdigkeit vortäuschen.
Kunden sollten nun also ihr E-Mail-Postfach besonders vorsichtig durchforsten und bei verdächtigen Nachrichten keine Links anklicken und keine Anhänge herunterladen. Da auch Postadressen entwendet wurden, sind betrügerische Schreiben auch auf nicht elektronischem Wege möglich.
Samsung verweist weiterhin auf die Sicherheitshinweise des BSI zum Erkennen von Phishing-E-Mails und ermöglicht, weitere Fragen per Telefon oder E-Mail zu stellen.
Der betroffene Dienstleister, die Spectos GmbH, ist mit einer Stellungnahme an die Redaktion herangetreten. Demnach sei am 29. März „ein Cloud-Server der Spectos GmbH durch einen gezielten Cyberangriff kompromittiert“ worden, bei dem Daten erbeutet wurden. Nachdem zunächst „umfassende Schutz- und Gegenmaßnahmen“ eingeleitet wurden, kam es am 2. April zu weiteren „Aktivitäten“, woraufhin die betroffenen Server abgeschaltet und Untersuchungen eingeleitet wurden. Dass die Daten über einen Mitarbeiter-Account bei Spectos entwendet wurden, sei wiederum nicht richtig.
Die Analyse des Vorfalls habe ergeben, „dass der Angreifer über eine Schwachstelle in einem sekundären Server Zugriff auf verschiedene Speicherbereiche der Cloud-Infrastruktur erlangte“. Zuständige Behörden seien informiert und diverse Sicherheitsmaßnahmen umgesetzt worden. Details in der Stellungnahme der Spectos GmbH.
Die Redaktion bedankt sich bei seinen Lesern für die zahlreichen Hinweise zu dieser Meldung.
Auf der Webseite Have I Been Pwned können sich Interessenten ab sofort darüber informieren, ob eigene Daten über das Leck bei Samsung Deutschland kompromittiert wurden. Im Datensatz enthalten sind potentiell „Email addresses, Names, Physical addresses, Purchases, Salutations, Shipment tracking numbers, Support tickets“. Mit 216.333 Einträgen ist der Datensatz etwas kleiner als zuvor berichtet.
