{"id":1510,"date":"2025-04-01T23:26:18","date_gmt":"2025-04-01T23:26:18","guid":{"rendered":"https:\/\/www.europesays.com\/de\/1510\/"},"modified":"2025-04-01T23:26:18","modified_gmt":"2025-04-01T23:26:18","slug":"datenklau-270-000-datensaetze-von-samsung-deutschland-im-darknet","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/1510\/","title":{"rendered":"Datenklau: 270.000 Datens\u00e4tze von Samsung Deutschland im Darknet"},"content":{"rendered":"

Etwa 270.000 Kundendatens\u00e4tze von Samsung Electronics Deutschland sind im Darknet aufgetaucht. Nach einem Einbruch konnten Kriminelle diese Daten aus dem Support-System von Samsung kopieren.<\/p>\n

<\/p>\n

\"Eintrag<\/p>\n

<\/a><\/p>\n

Im Darknet stehen die von Samsung entwendeten Kundendatens\u00e4tze zum Verkauf.<\/p>\n

\n (Bild:\u00a0Screenshot \/ cku)\n <\/p>\n

Der Nutzer mit dem Handle „GHNA“ bietet die Daten in einem bekannten Untergrundforum zum Kauf an. Acht Credits, umgerechnet zwei Euro, will der T\u00e4ter daf\u00fcr haben. Die Daten sollen dem Darknet-Forumseintrag zufolge Kundenzufriedenheits-Tickets umfassen und etwa vollst\u00e4ndige Namen, Anschriften und zugeh\u00f6rige E-Mail-Adressen und mehr umfassen.<\/p>\n

Daten bei Dienstleistungsunternehmen entwendet<\/p>\n

Das IT-Sicherheitsunternehmen Hudson Rock, spezialisiert auf Sammlung und Analyse derartiger Datendiebst\u00e4hle, f\u00fchrt den Einbruch auf mittels Infostealer geklaute Zugangsdaten<\/a> zur\u00fcck. Im Jahr 2021 wurden die Log-in-Daten von einem Rechner eines Angestellten der Spectos GmbH abgezogen, die Kundenerfahrungsplattformen betreibt, einschlie\u00dflich Samsungs Service-Ticket-System mit der URL http:\/\/samsung-shop.spectos.com.<\/p>\n

Die Zugangsdaten zu einem administrativen Konto wurden offenbar seit vier Jahren nicht ge\u00e4ndert und konnten nun zum umfangreichen Datenklau missbraucht werden. Laut Hudson Rock hatte das Unternehmen die Zugangsdaten in seiner eigenen Datenleck-Datenbank, sie wurden durch den Raccoon Infostealer ausgeleitet. Die aus dem Ticket-System kopierten Daten sollen neben E-Mail-Adressen, Namen und Anschrift zudem Bestelldetails und interne Kommunikation umfassen. Das Datenarchiv soll Kundeninteraktionen haupts\u00e4chlich aus dem laufenden Jahr 2025 enthalten.<\/p>\n

Mit den kursierenden Daten k\u00f6nnen Cyberkriminelle echt wirkende, \u00fcberzeugende Phishing-Kampagnen starten, gef\u00e4lschte Garantieantr\u00e4ge stellen oder andere Straftaten begehen, die Identit\u00e4tsdiebstahl voraussetzen. Wer k\u00fcrzlich mit Samsungs Support in Kontakt stand, sollte daher nun besonders auf der Hut sein.<\/p>\n

Auf eine Anfrage von heise online etwa zur Best\u00e4tigung des Datenlecks und der Echtheit der Daten hat Samsung nicht unmittelbar reagiert. Am Dienstagabend hat Samsung eine kurze Stellungnahme abgegeben: „Bei einem IT-System eines der Gesch\u00e4ftspartner von Samsung in Deutschland ist es zu einem Vorfall mit unerlaubtem Zugriff auf Kundendaten gekommen. Wir nehmen die Sicherheit der Daten unserer Kund*innen sehr ernst und untersuchen aktuell das Ausma\u00df des Vorfalls.“<\/p>\n

Am Wochenende wurden Datenlecks in mehreren Apple-iOS-Dating-Apps bekannt. Rund 1,5 Millionen private Nutzerfotos aus den Apps BDSM People, Chica, Translove, Pink und Brish seien dabei kompromittiert worden. Darunter auch Bilder mit „expliziten Inhalten“, die sich Nutzerinnen und Nutzer privat untereinander geschickt hatten. Ursache war, dass der Anbieter M.A.D. Mobile Apps Developers zusammen mit den Quelltexten der Apps auch API-Schl\u00fcssel, Passw\u00f6rter und Verschl\u00fcsselungskeys zusammen mit Quelltexten ver\u00f6ffentlicht hat.<\/p>\n

Update<\/p>\n

01.04.2025,<\/p>\n

18:51<\/p>\n

Uhr<\/p>\n

Stellungnahme von Samsung am Ende der Meldung erg\u00e4nzt.<\/p>\n

(dmk<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"Etwa 270.000 Kundendatens\u00e4tze von Samsung Electronics Deutschland sind im Darknet aufgetaucht. Nach einem Einbruch konnten Kriminelle diese Daten…\n","protected":false},"author":2,"featured_media":1511,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[134],"tags":[175,170,169,1684,1685,29,1686,30,196,171,174,363,1687,173,172],"class_list":{"0":"post-1510","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-unternehmen-maerkte","8":"tag-business","9":"tag-companies","10":"tag-companies-markets","11":"tag-cybercrime","12":"tag-datenleck","13":"tag-deutschland","14":"tag-diebstahl","15":"tag-germany","16":"tag-it","17":"tag-markets","18":"tag-maerkte","19":"tag-samsung","20":"tag-security","21":"tag-unternehmen","22":"tag-unternehmen-maerkte"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114265298270112210","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=1510"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/1510\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/1511"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=1510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=1510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=1510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}