270.000 Samsung-Kundendaten im Darknet aufgetaucht
Etwa 270.000 Datensätze von Samsung Electronics Deutschland sind nach einem Einbruch in das Support-System eines deutschen Geschäftspartner-Unternehmens im Darknet aufgetaucht. In einem bekannten Untergrundforum bietet ein Nutzer mit dem Handle “GHNA” die gestohlenen Daten – Kundenzufriedenheits-Tickets inklusive vollständiger Namen, Anschriften, E-Mail-Adressen und mehr – fĂĽr lediglich acht Credits (ca. zwei Euro) zum Verkauf an.
Das IT-Sicherheitsunternehmen Hudson Rock führt den Vorfall auf den Einsatz eines Raccoon Infostealers zurück, der die Zugangsdaten eines Mitarbeiters der Spectos GmbH, Betreiber von Kundenerfahrungsplattformen einschließlich des Samsung-Service-Ticket-Systems, entwendete. Die Zugangsdaten, die offenbar seit vier Jahren unverändert waren, ermöglichten so den umfangreichen Datenklau. Die aus dem System kopierten Daten beinhalten neben den genannten Informationen auch Bestelldetails und interne Kommunikation – vorwiegend aus dem Jahr 2025.
Mit den kursierenden Daten drohen Cyberkriminelle nun, ĂĽberzeugende Phishing-Kampagnen zu starten, gefälschte Garantieanträge zu stellen und Identitätsdiebstahl zu begehen. Samsung reagierte knapp: “Bei einem IT-System eines der Geschäftspartner von Samsung in Deutschland ist es zu einem Vorfall mit unerlaubtem Zugriff auf Kundendaten gekommen. Wir nehmen die Sicherheit der Daten unserer Kund*innen sehr ernst und untersuchen aktuell das AusmaĂź des Vorfalls.”