Highlights des Vorfalls:
- 270.000 Kundendaten im Internet veröffentlicht
- Betroffene Informationen: Namen, Adressen, E-Mails, Bestelldaten
- Zugangsdaten aus früherem Vorfall genutzt
Details:
Ein Hacker mit dem Pseudonym „GHNA“ stellte im März 2025 rund 270.000 Kundenservice-Tickets von Samsung Deutschland ins Internet. Die Daten enthielten persönliche Informationen wie Namen, Adressen und Bestelldaten. Der Zugriff erfolgte offenbar über Anmeldedaten, die bereits 2021 durch Schadsoftware erbeutet wurden.
Quelle: https://www.it-daily.net/shortnews/270-000-kundentickets-samsung
Unser Fazit:
Mit einer passenden Sicherheitslösung hätten verdächtige Zugriffe möglicherweise früher erkannt werden können. Auch der Umgang mit veralteten Zugangsdaten wäre eventuell strikter kontrolliert worden. So hätte sich der Vorfall in dieser Form womöglich vermeiden lassen.
