Highlight

Samsung gehackt: Daten von über 270.000 deutschen Kunden geklaut

Ein Datenleck bei Samsung Deutschland hat zur Veröffentlichung von hunderttausenden Kundendatensätzen inklusive Namen, Telefonnummern und Adressen geführt. Die Art und Weise, mit der die Hacker an die Daten gelangten, ist dabei kaum zu glauben.
Samsung, Logo, Galaxy, Launch, Ceo, Event, Keynote, Vorstellung, Samsung Mobile, Livestream, Samsung Electronics, Einladung, Neuvorstellung, Veranstaltung, Samsung Display, Neuheiten, Events, Bühne, Produktneuheit, Redner, Event-Einladung

Massive Datenpanne bei Samsung Deutschland

Rund 270.000 Kundendatensätze von Samsung Deutschland wurden jetzt öffentlich zugänglich gemacht. Ein Hacker mit dem Pseudonym "GHNA" hat die sensiblen Daten auf der Plattform BreachForums veröffentlicht. Betroffen sind neben personenbezogenen Daten der Kunden auch Bestelldetails und die interne Kommunikation aus dem Kundensupport-System des Elektronikherstellers.

Besonders bemerkenswert ist, dass der Zugriff nicht durch einen komplexen Hackerangriff, sondern durch die Nutzung längst kompromittierter Zugangsdaten erfolgte. Die für den Datenklau genutzten Anmeldeinformationen wurden bereits 2021 durch die Schadsoftware "Raccoon Infostealer" von einem Rechner eines Mitarbeiters der Spectos GmbH entwendet. Dieses Unternehmen betreibt das Kundenservice-Portal für Samsung Deutschland unter der Adresse samsung-shop.spectos.com.


Jahrelange Sicherheitslücke blieb bestehen

Die Tatsache, dass die Zugangsdaten kompromittiert waren, hatte das Cybersicherheitsunternehmen Hudson Rock bereits seit Jahren in seiner Datenbank erfasst. Dennoch wurden die Anmeldeinformationen von Samsung bzw. seinem Geschäftspartner Spectos offenbar nie geändert oder gesperrt. Dies ermöglichte es dem Angreifer, sich mit administrativen Rechten ganz offiziell im System anzumelden und die umfangreichen Kundendaten zu extrahieren. Die meisten der veröffentlichten Datensätze stammen dabei aus dem Jahr 2025.

Der Raccoon Infostealer ist eine seit 2019 bekannte Malware, die speziell darauf ausgelegt ist, Passwörter und Zugangsdaten aus Browsern und Anwendungen zu stehlen. Die Schadsoftware wird im Darknet als Malware-as-a-Service angeboten und hat bereits zahlreiche Unternehmen weltweit betroffen. Infografik: Cyberkriminalität in Deutschland bleibt auf hohem NiveauCyberkriminalität in Deutschland bleibt auf hohem Niveau

Umfang der geleakten Daten

Die veröffentlichten Daten enthalten strukturierte JSON-Datensätze mit Kundenanfragen und Feedback, darunter:

  • Persönliche Daten: Vollständige Namen, E-Mail-Adressen, Telefonnummern und Adressen
  • Transaktionsdetails: Bestellnummern, Modellnummern und Zahlungsmethoden
  • Interne Daten: Support-Mitarbeiter-E-Mails und Eskalationsstatus
  • Hochgeladene Dokumente: Screenshots und Lieferbestätigungen

Besonders problematisch ist, dass die Daten umgerechnet für symbolische zwei Euro von den Hackern 'verschenkt' werden, was das Missbrauchsrisiko deutlich erhöht. Kriminelle könnten die Informationen für gezielte Phishing-Angriffe, betrügerische Garantieansprüche oder Identitätsdiebstahl nutzen. Moderne KI-Tools ermöglichen zudem eine schnelle Analyse der Daten für automatisierte Betrugsversuche.

Samsung schweigt

Samsung hat sich bislang nicht offiziell zu dem Vorfall geäußert. Die Echtheit der Daten gilt jedoch aufgrund von Metadaten, internen Ticket-IDs und Agentenkontaktdaten als weitgehend bestätigt. Den Koreanern könnte aufgrund von Verletzungen der Datenschutz-Grundverordnung (DSGVO) nicht nur ein Imageschaden, sondern auch erhebliche finanzielle Konsequenzen drohen.

Was haltet ihr von diesem Sicherheitsvorfall? Und sollten Samsung und seine Geschäftspartner für ihre Nachlässigkeit bestraft werden? Teilt eure Erfahrungen und Gedanken in den Kommentaren!

Zusammenfassung
  • Datenleck bei Samsung Deutschland: 270.000 Kundendatensätze veröffentlicht
  • Hacker 'GHNA' nutzte kompromittierte Zugangsdaten aus dem Jahr 2021
  • Zugriff erfolgte über Kundenservice-Portal eines Samsung-Geschäftspartners
  • Veröffentlichte Daten enthalten persönliche Informationen und Transaktionsdetails
  • Daten werden für symbolische 2 Euro im Internet zum Kauf angeboten
  • Hohe Missbrauchsgefahr durch Phishing, Betrug und Identitätsdiebstahl
  • Samsung drohen Imageschaden und finanzielle Konsequenzen durch DSGVO-Verstoß



Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Samsungs Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!