Datenleck bei Samsung Deutschland: Über 270.000 Kundendaten im Darknet!

  • 90 Antworten
  • Letztes Antwortdatum
Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er über 270.000 Kundentickets aus dem Supportsystem von Samsung gestohlen und veröffentlicht hat. Mehrere Berichte stimmen darin überein, dass die folgenden Daten enthalten sind:

1743493989116.png
  • Namen und Adressen
  • E-Mail-Adressen und gegebenenfalls Telefonnummern
  • Informationen über Bestellungen
  • Kommunikation zwischen Kundenservice und Kunden
  • Anhänge wie Screenshots und Dokumente
Wie ist es passiert? Eine Malware-Infektion hat die Daten auf einem Computer der "Spectos GmbH" gestohlen, dem Dienstleister, der das Supportsystem für Samsung betreibt. Da die Daten frei im Netz verfügbar sind, besteht ein hohes Risiko für Missbrauch - sei bei unerwarteten E-Mails, die sich auf frühere Bestellungen oder Support-Anfragen von Samsung beziehen, ab sofort besonders vorsichtig. Öffne keine Links in fragwürdigen E-Mails und verwende eventuell Zwei-Faktor-Authentifizierung für deine Konten.

Samsung hat bisher keine öffentliche Stellungnahme zum Vorfall abgegeben.
 
  • Danke
  • Wow
  • Haha
Reaktionen: laazaruslong, grillelucks86, Uhus und 10 andere
Zum Vergrößern anklicken....
@maik005
na ja, es wurden ja auch Namen und Adressen geleakt. Aber wie gesagt, ich werde in Spam E-Mails nicht namentlich erwähnt. Vielleicht weil der Name und Adresse nicht der Email Adresse zugeordnet werden kann?
Aber ich hätte wieder nur einen Account für Google selbst. War ein Fehler.
 
Lonely_Boz schrieb:
Aber wie gesagt, ich werde in Spam E-Mails nicht namentlich erwähnt.
Zum Vergrößern anklicken....
wenn du wüsstest was ich an Spam EMails bekomme.
Einfach blind zusammen gewürfelt.

Beispiel:
DHL als angeblicher Absender.
EMail fängt mit GLS Paket Empfang an und wird dann plötzlich zu einer EMail von Lidl usw.
 
  • Danke
  • Haha
Reaktionen: pueh und Lonely_Boz
Wie lange bleiben solche Informationen, Bestell und Kontaktdaten erhalten, wenn man sein Account bei Samsung und Co löscht?
 
maik005 schrieb:
wenn du wüsstest was ich an Spam EMails bekomme.
Einfach blind zusammen gewürfelt.

Beispiel:
DHL als angeblicher Absender.
EMail fängt mit GLS Paket Empfang an und wird dann plötzlich zu einer EMail von Lidl usw.
Zum Vergrößern anklicken....
und als eMail-Empfänger wird (um beim hiesigen Beispiel zu bleiben) dann samsungservice@eigenedomain.tld verwendet - für mich ein sehr guter Faktor, wenn die nicht zusammenpassen *kann* es nicht von 'meiner' Bank sein (abgesehen davon habe ich gar keinen Commerzbank-Login)...

Wenn ich mal gaaanz viel Zeit&Musse finde, bastele ich mir daraus einen Spamfilter :D
 
ses schrieb:
Ein Hacker namens „GHNA“ hat einen schwerwiegenden Sicherheitsvorfall bei Samsung Electronics Deutschland verursacht, indem er
Zum Vergrößern anklicken....
... Samsung gezeigt hat, was ihre IT Infrastruktur nebst Dienstleister taugt, richtig? 🤔

Irgendwie wieder mal typisch, der "Hacker" ist der böse, der OEM und dessen Erfüllungsgehilfe das Opfer im Szenario. 🥱

... sorry, ist mir zu plakativ,...zudem liegt das Problem offensichtlich nicht am bösen "Hacker" (denn kein System ist wirklich sicher), sondern offenbar am Dienstleister, dessen Infrastruktur und dessen Umgang mit älteren Breaches und Kundendaten.

Genaugenommen beginnt die Geschichte bereits im Jahr 2021, als eine Malware unbemerkt die Anmeldedaten zur Support Software eines Mitarbeiters der Spectos GmbH abfing, die zur Überwachung und Verbesserung der Servicequalität eingesetzt wird und mit Samsungs deutschem Ticketingsystem unter samsung-shop.spectos.com verbunden ist, wie aus dem Leak hervorgeht:


Diese Anmeldedaten schlummerten, bis „GHNA“ sie in die Hände bekam.
Spulen wir ins Jahr 2025 vor, und siehe da: über 270.000 Kundentickets sind im Internet aufgetaucht, die meisten davon aus dem Jahr 2025, dank eines einfachen Logins, das nie ausgetauscht wurde.

Soweit zum bösen "Hacker" und zur tragischen Headline (sorry ses) 🤷‍♀️

Gruß
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Blacky12, KnudBoerge und bananensaft
Daher bleibe ich bei Apple
 
MariokartF schrieb:
Wie lange bleiben solche Informationen, Bestell und Kontaktdaten erhalten, wenn man sein Account bei Samsung und Co löscht?
Zum Vergrößern anklicken....
Hängt davon ab. Grundsätzlich 3 Jahre, dann muss gelöscht werden. Wenn sie Rechnungs/Finanzdaten haben dann länger, weil sie die wegen dem FA benötigen um bei einer Wirtschaftsprüfung Auskunft geben zu können.
Wenn Sie auch für Garantie zuständig sind, dann halt so lange wie die Garantie läuft.

Genau kann man das aber nicht sagen, da wir nicht wissen wie der Vertrag der beiden aussieht.
 
So, jetzt scheint das Thema ja durch. Nach dem Datenleck ist vor dem Datenleck. Samsung sagt "Tschuldigung" , kratzt sich am Kopf und macht weiter so.
 
War es je bei irgendeinem Leak anders? Hat ja keine Folgen. Weder rechtliche, noch reagieren die Kunden irgendwie. Ist aber immer dasselbe. von dem her wundert mich das nicht wirklich
 
Da war ich wohl viel zu naiv. Warum sollte der Samsung Shop auch besser sein als irgendeine Frickelbude die Handys verscherbelt.
 
bananensaft schrieb:
noch reagieren die Kunden irgendwie.
Zum Vergrößern anklicken....
Hat man als Kunde denn ernsthafte Chancen Samsung zur Verantwortung zu ziehen?
 
@1DROID Uff, weiter oben hab ich was verlinkt vom Verbraucherschutz. Da wird auch was dazu gesagt - aber naja. Da müsste der Staat agieren und alleine die Tatsache das es passiert ist als Anlass für Schadenersatz nehmen. Pro Datensatz 1000€ an die Betroffenen und man würde mehr auf Sicherheit achten.

nosignal schrieb:
Da war ich wohl viel zu naiv. Warum sollte der Samsung Shop auch besser sein als irgendeine Frickelbude die Handys verscherbelt.
Zum Vergrößern anklicken....
Nicht der Samsungshop ist betroffen, sondern ein Dienstleister der Kundenanfragen bearbeitet.
 
1DROID schrieb:
Hat man als Kunde denn ernsthafte Chancen Samsung zur Verantwortung zu ziehen?
Zum Vergrößern anklicken....
Ist dir ein Schaden entstanden?
 
  • Danke
Reaktionen: WolfgangN-63
1DROID schrieb:
Hat man als Kunde denn ernsthafte Chancen Samsung zur Verantwortung zu ziehen?
Zum Vergrößern anklicken....
Theoretisch hat man bei Datenlecks eine Chance. Aber wirklich nur theoretisch. Denn es lohnt sich absolut überhaupt nicht und für ein paar Taler (bspw: Facebook-Datenleck: 100€, Deezer Datenleck: 20-30€) nen Anwalt und ne Rechtsschutzversicherung zu finden die das mit machen ist auch eher schwierig. Und wenn du das schaffst, musst du dem Gericht handfest beweisen, dass dir dadurch ein reeller Schaden entstanden ist.
 
  • Danke
Reaktionen: WolfgangN-63 und -Martin-
Es ist so. Man sollte zumindest eine Rechtschutzversicherung ohne SB haben und mögliche weitere Ausgaben als persönliches Hobby ansehen.
 
Zuletzt bearbeitet:
bananensaft schrieb:
Nicht der Samsungshop ist betroffen, sondern ein Dienstleister der Kundenanfragen bearbeitet.
Zum Vergrößern anklicken....
Spielt am ende keine Rolle. Dann gingen halt meine Daten von Samsung aus an diese Frickelbude (jaja, da hab ich sicher auch irgendwo zugestimmt) und von da aus ins Darknet
 
Regentanz schrieb:
Ist dir ein Schaden entstanden?
Zum Vergrößern anklicken....

Oh den Spruch hat man beim VW Dieselskandal auch gehört. Damals hat es VW 32 MILLIARDEN Euro gekostet. Und für den deutschen war es nicht hoch genug. Aber wenn asiatische Hersteller totalen Mist bauen und deswegen mein Name mit Adresse und Kontodaten im Darknet landen, versucht der deutsche es klein zu reden. War ja kein deutsches Unternehmen. Alles gut. Der deutsche ist ja nur masochistisch zum allem was deutsch ist. 🤣
 
@MariokartF der dieselskandal war absichtlicher Betrug und deutlich was anderes. Und in den USA gab es wohl mehr und schneller Entschädigungen, da haben sich die Deutschen durchaus zu Recht benachteiligt gefühlt. Und den Betroffenen ist beim Dieselskandal ja ein echter Schaden entstanden: höherer Verbrauch und höherer Wertverlust.
Du vergleichst da Äpfel mit Birnen.
Nicht dss man Samsung hier aus der Verantwortung lassen sollte, im Gegenteil. Aber den wenigsten dürfte bis jetzt ein nachweisbarer Schaden entstanden sein.
 
  • Danke
Reaktionen: WolfgangN-63 und KnudBoerge
bananensaft schrieb:
Aber den wenigsten dürfte bis jetzt ein nachweisbarer Schaden entstanden sein.
Zum Vergrößern anklicken....
Egal ob tatsächlich (irgendwann) ein schaden entsteht, in den meisten Fällen wird die Nachweisführung das Problem sein. In meinem Fall könnte ich jetzt angeben, dass nach dem Leak immer mal wieder irgendwelche obskuren Anrufe mit Betrugsversuchen auf meiner Mobilfunknummer landen (z.B. PayPal). Sowohl meine Telefonnummer als auch mein PayPal Account könnte von dem Leak betroffen sein. Beweisen kann ich das natürlich nur schwerlich, weil die Gauner mir ja nicht (wahrheitsgemäß) Auskunft darüber geben, woher sie meine Daten haben. Also bleibt die Frage, wie das bei solchen Sammelklagen läuft, wo man seine Ansprüche gegen einen kleinen pauschalen Betrag abtreten kann.
Allgemein ist aber immer ein gewisser Schaden insofern entstanden, dass man durch das Leak einem höheren Missbrauchsrisiko ausgesetzt ist.
 
@1DROID Du völlig klar. Ich wäre stark dafür, dass man solches Leaks hart bestraft und Pauschal die Betroffenen entschädigt. So würden Firmen evtl. mal mehr auf Sicherheit achten. Und die Auftraggeber müssten ebenfalls haften, nicht nur die Auftragnehmer, die im Zweifelsfall einfach in die Insolvenz gehen. Sowas muss weh tun.

Mir ging es nur um den absurden Vergleich mit dem VW Dieselskandal.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

bbfh
Warum gibtes bei Samsung keine Akku-Anzeige von Bluetooth Kopfhörern in der Statusleiste?
Antworten
12
Aufrufe
290
SgtChrischi
SgtChrischi
Onktebong
Update für Samsung Galaxy M33 und M35
Antworten
0
Aufrufe
83
Onktebong
Onktebong
punkrockfan
Samsung Enterprise Edition, Vorteile als Privatier? Hier A56 5G
Antworten
2
Aufrufe
219
punkrockfan
punkrockfan
Handyinsider
Alles zu den Software-Updates (Firmware) beim Samsung Galaxy Xcover7 Pro
Antworten
2
Aufrufe
168
Handyinsider
Handyinsider
MSSaar
Die Gerüchteküche rund um das Samsung Galaxy A57
Antworten
9
Aufrufe
480
TB99
TB99
Zurück
Oben Unten