Samsung Deutschland steht aktuell in der Kritik: Durch ein Datenleck sind Daten von rund 270.000 Kunden aus Deutschland frei ins Netz gelangt – und könnten jetzt von Cyber-Kriminellen missbraucht werden. Teil der Datensätze sind die vollständigen Namen, Telefonnummern, Post- und E-Mail-Adressen und mehr der Betroffenen. Sogar bei Samsung für den Kundendienst hochgeladene Dateien, wie Kassenbons, sind Bestandteil des Leaks.

Dabei ist dieses Datenleck besonders peinlich, weil es schlichtweg auf Untätigkeit und Unachtsamkeit beim Hersteller zurückzuführen ist. So konnte es so weit kommen, weil bereits 2021 eine Schadsoftware namens „Raccoon Infostealer“ Daten eines Mitarbeiters der Spectos GmbH abgreifen konnte. Dieses Unternehmen betreibt für Deutschland das Kundenserviceportal. Das Sicherheitsunternehmen hatte die kompromittierten Zugangsdaten seit mehreren Jahren auch in einer Datenbank erfasst. Samsung und dessen Partner, die Spectos GmbH, haben aber offenbar nie Bedarf gesehen, die Zugangsdaten zu ändern.

So konnte ein Angreifer sich Admin-Rechte verschaffen bzw. sich im System ohne große Tricks anmelden und die Kundendaten extrahieren. Sie sind brandaktuell und stammen größtenteils von 2025. Der Hacker, welcher die Daten ergaunert hat, gibt sie an Interessierte für nur 2 Euro heraus, was das Missbrauchsrisiko deutlich erhöht, denn der Wert ist für Cyberkriminelle natürlich deutlich höher.

Samsung Deutschland hat sich zu diesem Vorfall noch nicht offiziell geäußert, doch die Echtheit der Daten ist kaum in Zweifel zu ziehen, zumal auch interne Ticket-IDs und Kontaktdaten von Kundenservice-Mitarbeitern zu erkennen sind. Über den Imageschaden hinaus könnten dem Unternehmen auch Konsequenzen nach der DSGVO drohen.

Quelle: Infostealers