{"id":2593,"date":"2025-04-02T13:44:12","date_gmt":"2025-04-02T13:44:12","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2593"},"modified":"2025-04-02T13:44:12","modified_gmt":"2025-04-02T13:44:12","slug":"hacker-stiehlt-kundendaten-von-samsung-deutschland","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2593","title":{"rendered":"Hacker stiehlt Kundendaten von Samsung Deutschland"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Samsung Deutschland ist von einem Datenleck betroffen.\n<p class=\"imageCredit\">Samsung Deutschland<\/p>\n<\/div>\n<p>Bei Samsung Deutschland hat es offenbar ein massives Datenleck gegeben. Etwa 270.000 Kundendatens\u00e4tze von Samsung Electronics Deutschland werden derzeit in einem Darknet-Forum angeboten. Ein krimineller Hacker mit dem Pseudonym \u201eGHNA\u201c will diese Daten k\u00fcrzlich aus dem Support-System von Samsung kopiert haben.<\/p>\n<p>Dem Darknet-Post zufolge enthalten die geleakten Datens\u00e4tze Namen, Adressen, E-Mails, Bestelldaten sowie interne Kommunikation. Nach Einsch\u00e4tzung des Security-Spezialisten <a href=\"https:\/\/www.infostealers.com\/article\/samsung-tickets-data-leak-infostealers-strike-again-in-massive-free-dump\/\">Hudson Rock<\/a> erfolgte der Zugriff \u00fcber Anmeldedaten, die bereits 2021 durch einen Infostealer erbeutet wurden.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Angriff \u00fcber IT-Dienstleister<\/strong><\/h2>\n<p>Damals wurden die Log-in-Daten von dem Rechner eines Angestellten des IT-Dienstleisters Spectos abgezogen. Das Unternehmen bietet Software an, um die Servicequalit\u00e4t zu \u00fcberwachen und zu verbessern. Es ist mit dem deutschen Ticketsystem von Samsung unter samsung-shop.spectos.com verkn\u00fcpft. Offensichtlich wurden die damals kompromittierten Zugangsdaten seit Jahren nicht aktualisiert.<\/p>\n<p>Auf Nachfrage von CSO, best\u00e4tigte Samsung Deutschland: \u201cBei einem IT-System eines der Gesch\u00e4ftspartner von Samsung in Deutschland ist es zu einem Vorfall mit unerlaubtem Zugriff auf Kundendaten gekommen.\u201c Alle weiteren Fragen blieben allerdings bislang unbeantwortet. Das Ausma\u00df des Vorfalls werde aktuell untersucht, hei\u00dft es aus dem Unternehmen.<\/p>\n<p>Das ist jedoch nicht der erste Cybervorfall bei Samsung. Im <a href=\"https:\/\/www.csoonline.com\/article\/3494169\/kundendaten-betroffenerneuter-datendiebstahl-bei-samsung.html\">Jahr 2022 wurden die Systeme des US-Standorts<\/a> gehackt. Auch damals ist es den Angreifern gelungen, personenbezogene Daten abzugreifen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Samsung Deutschland ist von einem Datenleck betroffen. Samsung Deutschland Bei Samsung Deutschland hat es offenbar ein massives Datenleck gegeben. Etwa 270.000 Kundendatens\u00e4tze von Samsung Electronics Deutschland werden derzeit in einem Darknet-Forum angeboten. Ein krimineller Hacker mit dem Pseudonym \u201eGHNA\u201c will diese Daten k\u00fcrzlich aus dem Support-System von Samsung kopiert haben. Dem Darknet-Post zufolge enthalten die [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2594,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2593"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2593"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2594"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}