Bei Samsung Deutschland ist es zu einem gewaltigen Datenleck gekommen. Dabei wurden sensible Daten aus 270.000 Kundentickets des deutschen Samsung-Supports im Internet veröffentlicht.
Besonders ärgerlich: Der dazugehörige Hack geschah bereits im Jahr 2021. Denn da konnte die Malware “Raccoon Infostealer” Zugriff auf das Ticketportal erhalten, indem es die Zugangsdaten eines Samsung-Mitarbeiters abfing. Das Leck wurde seitdem nicht geschlossen, da Samsung die betroffenen Logins nicht änderte, wodurch die Angreifer nun sämtliche Daten einfach abgreifen und veröffentlichen konnten.
Die Cybersecurity-Webseite Infostealers wurde bereits 2021 auf den Vorfall aufmerksam und fasst nun alle wichtigen Informationen zusammen.
Lesetipp: HaveIBeenPwned-Gründer fällt selbst auf Phishing rein, leakt Adressen von Newsletter-Abonnenten
Welche Daten wurden veröffentlicht?
Bei den 270.000 Tickets handelt es sich laut Infostealers nicht nur um “zufällige Support-Protokolle”, sondern um “eine detaillierte Momentaufnahme des Kundenstamms von Samsung Deutschland”. Denn durch den Leak sind zahlreiche sensible Daten durchgesickert, darunter:
- Vollständige Namen
- E-Mail-Adressen
- Wohnadressen
- Bestellnummern
- Modellnummern
- Zahlungsarten
- Preise und Rabatte
- Tracking-URLs
- Ticket-IDs
- E-Mails von Agenten
- Benachrichtigte Kunden-E-Mails
- Problembeschreibungen
- Antworten des Verkäufers
Die Chance, dass diese Daten nun missbraucht werden, ist laut der Cybersecurity-Experten sehr hoch. Nicht nur sind sie frei für jeden verfügbar, die Möglichkeiten für gezielte Phishing- oder Hackangriffe sind aufgrund der Art der Daten auch sehr umfangreich.
Mögliche Folgen
Mit den erbeuteten Daten wäre es Hackern etwa möglich, Liefertermine der Samsung-Kunden zu überwachen und Pakete abzufangen. Auch gezielte Phishing-Angriffe im Namen von Samsung sind möglich, da man offizielle Support-Adressen und Kundennummern parat hat.
Angreifer könnten auch die Bestellnummern oder andere Kaufdaten verwenden, um falsche Garantieansprüche bei Samsung oder Drittanbietern einzureichen. Auch die Übernahme von Konten, die mit dem Kauf in Verbindung stehen, ist prinzipiell möglich.
Besonders mithilfe von Künstlicher Intelligenz lassen sich selbst große Datensätze wie diese problemlos auswerten und für Angriffe verwerten. Die Phishing-Kampagnen laufen dann einfach automatisiert ab und können dennoch mit hoher Wahrscheinlichkeit jemanden treffen, der Kunde bei Samsung Deutschland ist und nicht genau auf den Inhalt der Mails achtet.
Phishing: So erkennen Sie den Betrug und vermeiden Schaden
Samsungs Verantwortung
Bedenklich ist, dass Samsung offenbar nicht nur versäumt hat, die seit 2021 offene Sicherheitslücke zu schließen, sondern auch Kunden nicht rechtzeitig darüber informiert hat. Diese müssen nun selbst darauf achten, dass sie nicht Opfer einer Phishing-Attacke werden. Außerdem kann der Vorfall rechtliche Folgen für das Unternehmen haben.
Sicherheitshalber sollten Sie, wenn Sie jemals Kontakt mit dem Samsung-Support aufgenommen haben, sämtliche Passwörter ändern und vermehrt darauf achten, ob Sie unerwartete Mails oder Anrufe erhalten. Mit einer guten Antiviren-Software sind Sie außerdem vor Malware geschützt.
