Wyciek danych w Samsung Niemcy ujawnił dane osobowe 270 000 klientów

Samsung Niemcy doświadczył ogromnego naruszenia danych, które ujawniło 270 000 zgłoszeń klientów do dostępu online.

Haker o pseudonimie GHNA swobodnie udostępnił skradzione dane, które ujawniały prywatne informacje, wraz z zapisami zamówień i dialogami obsługi klienta, jak pierwotnie zgłosił Hudson Rock. Bezpieczeństwo nie zostało naruszone w wyniku zaawansowanego ataku cybernetycznego, ponieważ haker uzyskał skradzione dane uwierzytelniające z 2021 roku za pomocą złośliwego oprogramowania Raccoon Infostealer.

Te poświadczenia należały do pracownika Spectos GmbH, firmy zarządzającej systemem biletowym Samsunga w Niemczech. Zgodnie z informacjami Hudson Rock, dane do logowania nigdy nie były aktualizowane, co pozwoliło hakerowi na dostęp do systemu po wielu latach i wyciek danych w 2025 roku.

Hudson Rock twierdzi, że zidentyfikowali te skompromitowane dane logowania już wiele lat temu, ostrzegając przed potencjalnym nadużyciem. Hudson Rock zauważa, że Samsung miał szansę zatrzymać ten wyciek danych, ale ich brak działania zaowocował szkodami.

W rezultacie tysiące klientów narażone są na poważne ryzyko cyberbezpieczeństwa, a szkody są nieodwracalne, jak donosi Hudson Rock. Przeciekła baza danych zawiera pełne nazwiska, adresy e-mail, adresy domowe, numery zamówień, szczegóły modeli i metodę płatności.

Ryzyko wynikające z tego naruszenia sięga dalej niż tylko ujawnienie danych. Hudson Rock twierdzi, że skradzione informacje dostarczają phisherom sposób na oszukiwanie użytkowników, udając przedstawicieli Samsunga i kradnąc dane do logowania.

Intercepcja dostawy staje się możliwa dla atakujących, ponieważ mają dostęp do numerów śledzenia w wyciekłych danych. Hudson Rock twierdzi, że oszuści mogą planować wykorzystanie informacji o zamówieniach do składania fałszywych roszczeń gwarancyjnych, wraz z fałszywymi wnioskami o zastąpienie i zwroty.

Co więcej, atakujący, którzy posiadają e-maile agentów wsparcia, mogą teraz wykorzystać te informacje do udawania przedstawicieli obsługi klienta Samsunga i kradzieży dostępu do kont ofiar.

Rosnące zagrożenie ze strony złośliwego oprogramowania kradnącego informacje wyłania się jako główna lekcja z tego incydentu bezpieczeństwa. Prędkość, z jaką narzędzia AI mogą przetwarzać i uzbrajać wycieki, stała się alarmująca, co czyni te incydenty bardziej niebezpiecznymi.

Hudson Rock podkreślił, że firmy muszą monitorować skradzione dane poza stosowaniem łatek, ponieważ jest to środek prewencyjny zapobiegający takim naruszeniom danych. Nie było żadnego oficjalnego oświadczenia na temat wycieku danych od Samsunga.