ComputerBase Menü
Registrieren
Suche
  2. News
  3. Internet

Datenleck bei Samsung: 270.000 Kundendaten landeten im Darknet

Michael Günsch
48 Kommentare
Datenleck bei Samsung: 270.000 Kundendaten landeten im Darknet
Bild: PxHere | CC0 1.0

Viele Kunden von Samsung erhalten in diesen Tagen eine E-Mail, in der auf einen Sicherheitsvorfall hingewiesen wird. Am 29. März sei es „bei einer Geschäftsanwendung eines Systempartners in Deutschland zu einem unautorisierten Zugriff auf personenbezogene Daten“ von Kunden des Unternehmens gekommen.

Laut der Mitteilung von Samsung sind Kunden betroffen, die im Zeitraum November 2021 bis März 2025 „den Kundendienst im Zusammenhang mit Einkäufen im Samsung Online Shop oder anderen Service-Anfragen“ kontaktiert haben.

Bei dem unautorisierten Zugriff hätten Angreifer persönliche Daten wie E-Mail- und Postadressen sowie Namen der Kunden erbeuten können, Passwörter und Finanzdaten seien nicht betroffen, versichert Samsung.

Ein Auszug aus der Infomail von Samsung an betroffene Kunden
Ein Auszug aus der Infomail von Samsung an betroffene Kunden

Der Vorfall war bereits durch Medienberichte bekannt geworden, denn der oder die Angreifer hatte(n) die eroberten Datensätze im Darknet zum Kauf für eine lächerlich geringe Summe von umgerechnet 2 Euro angeboten, wie Heise berichtet. Angeblich sollen rund 270.000 Kunden betroffen sein, auch wenn Samsung die Zahl heute nicht bestätigt.

Mitarbeiterzugang schon 2021 gestohlen

Der Einbruch soll mit Hilfe von geklauten Zugangsdaten erfolgt sein, die zuvor mit einer Malware namens Infostealer erbeutet wurden. „Im Jahr 2021 wurden die Log-in-Daten von einem Rechner eines Angestellten der Spectos GmbH abgezogen, die Kundenerfahrungsplattformen betreibt, einschließlich Samsungs Service-Ticket-System mit der URL http://samsung-shop.spectos.com“, so Heise.

Augenscheinlich wurden die Zugangsdaten seitdem nicht verändert und so konnten Datensätze bis Ende März 2025 abgegriffen werden.

Vorsicht vor Phishing-Angriffen

Jetzt warnt Samsung seine Kunden vor möglichen Phishing-Attacken. Betrüger könnten sich mit Hilfe der gestohlenen Daten in der direkten Anrede per E-Mail melden und so leichter Vertrauenswürdigkeit vortäuschen.

Kunden sollten nun also ihr E-Mail-Postfach besonders vorsichtig durchforsten und bei verdächtigen Nachrichten keine Links anklicken und keine Anhänge herunterladen. Da auch Postadressen entwendet wurden, sind betrügerische Schreiben auch auf nicht elektronischem Wege möglich.

Samsung verweist weiterhin auf die Sicherheitshinweise des BSI zum Erkennen von Phishing-E-Mails und ermöglicht, weitere Fragen per Telefon oder E-Mail zu stellen.

Die Redaktion bedankt sich bei seinen Lesern für die zahlreichen Hinweise zu dieser Meldung.

Unsere Bots RTX 50 kaufen und RX 9000 kaufen bieten jetzt einen Filter auf Deals⭐.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz