270.000 Samsung-Kundendaten im Darknet aufgetaucht

Etwa 270.000 Datensätze von Samsung Electronics Deutschland sind nach einem Einbruch in das Support-System eines deutschen Geschäftspartner-Unternehmens im Darknet aufgetaucht. In einem bekannten Untergrundforum bietet ein Nutzer mit dem Handle “GHNA” die gestohlenen Daten – Kundenzufriedenheits-Tickets inklusive vollständiger Namen, Anschriften, E-Mail-Adressen und mehr – fĂĽr lediglich acht Credits (ca. zwei Euro) zum Verkauf an.

Das IT-Sicherheitsunternehmen Hudson Rock führt den Vorfall auf den Einsatz eines Raccoon Infostealers zurück, der die Zugangsdaten eines Mitarbeiters der Spectos GmbH, Betreiber von Kundenerfahrungsplattformen einschließlich des Samsung-Service-Ticket-Systems, entwendete. Die Zugangsdaten, die offenbar seit vier Jahren unverändert waren, ermöglichten so den umfangreichen Datenklau. Die aus dem System kopierten Daten beinhalten neben den genannten Informationen auch Bestelldetails und interne Kommunikation – vorwiegend aus dem Jahr 2025.

Mit den kursierenden Daten drohen Cyberkriminelle nun, ĂĽberzeugende Phishing-Kampagnen zu starten, gefälschte Garantieanträge zu stellen und Identitätsdiebstahl zu begehen. Samsung reagierte knapp: “Bei einem IT-System eines der Geschäftspartner von Samsung in Deutschland ist es zu einem Vorfall mit unerlaubtem Zugriff auf Kundendaten gekommen. Wir nehmen die Sicherheit der Daten unserer Kund*innen sehr ernst und untersuchen aktuell das AusmaĂź des Vorfalls.”

Related Posts

Datenschutzvorfall im Online-Forum Rezeptwelt.de

Im Zeitraum vom 30.01. bis 03.02.2025 kam es zu einem unerlaubten Zugriff auf einen nachgeordneten Server eines externen Dienstleisters für Rezeptwelt.de. Betroffen waren Benutzerdaten wie Name, Adresse, Geburtstag, Telefonnummer, E-Mail-Adresse und ggf. eingegebene Kochvorlieben. Passwörter oder Zahlungsinformationen wurden nicht kompromittiert. Das Sicherheitsleck ist inzwischen behoben, der betroffene Server wurde vom Netz genommen. Auf dem Forum sind 1,3 Mio User registriert.

Read More

Hackerangriff auf Swiss Life betrifft Tausende Pensionskassen Kunden

Beim Finanzkonzern Swiss Life ist es zu einem Hackerangriff gekommen, bei dem bis zu 60 Pensionskassen mit rund 13'000 Versicherten betroffen sein könnten. Der Vorfall ereignete sich zwischen dem 15. und 21. Februar 2025 und betraf einen externen SMS-Dienstleister, der für die Zwei-Faktor-Authentifizierung im Kundenportal zuständig ist.

Read More

Cyber-Angriff in Schwerte: Behördenleistungen vorübergehend eingeschränkt

Die Stadtwerke Schwerte wurden am 05.03.2025 Opfer eines Cyber-Angriffs, der zu umfassenden Sicherheitsmaßnahmen und technischen Umstellungen in der Stadtverwaltung führte. Laut einem Bericht der Ruhr Nachrichten ist die digitale Verbindung zwischen der Stadt und den Stadtwerken unterbrochen – ebenso wie die Anbindung an Südwestfalen-IT.

Read More