Datenleck bei Samsung
Bildquelle: VitalikRadko, Lizenz

Samsung Datenleck: US-Kundendaten gestohlen

Samsung hatte ein Datenleck. Ende Juli hatten unbekannte Angreifer Zugriff auf die Kundendaten in den USA des Technikgiganten.

Datenleck bei Samsung: Der südkoreanische Technikgigant meldet, dass Ende Juli unbekannte Angreifer Zugriff auf ihre Kundendaten in den USA hatten. Bereits im März 2022 hatte die Ransomware-Gruppe Lapsu$ 190 GB Daten von Samsung ins Netz gestellt. Darunter auch den Quellcode der bekannten Galaxy Smartphones.

Datenleck von Samsung Anfang August 2022 entdeckt

Samsung entdeckte den unbefugten Zugriff auf ihre Kundendaten laut eigenen Angaben am oder um den 4. August 2022. Es wurde umgehend eine Cybersecurity-Firma engagiert, um den Vorfall zu untersuchen und die Systeme vor weiteren Angriffen zu schützen. Auch die Strafverfolgungsbehörden hat Samsung umgehend informiert.

Kein Zugriff auf Kontendaten oder Sozialversicherungsnummern

Nach eigenen Angaben hat die unbekannte dritte Partei weder Kreditkarten-/Kontodaten noch Sozialversicherungsnummern entwenden können.

In einigen Fällen könnten aber Daten wie Name, Geburtsdaten, Kontaktdaten, demografische Informationen und Produktregistrierungsinformationen erbeutet worden sein.

Betroffene Kunden erhalten E-Mail von Samsung

Samsung informierte betroffene Kunden des Datenlecks per E-Mail. Sollten weitere Informationen zum Vorfall vorliegen, will man diese im Anschluss auch wieder an die betroffenen Kunden verschicken. Des Weiteren hat der Technikgigant eine FAQ-Webseite zum Angriff bereitgestellt. Leider bisher ohne tiefergehende Details.

Auch ich habe eine solche E-Mail erhalten, obwohl ich eigentlich kein Samsung-U.S.-Kunde bin. Deshalb ist anzunehmen, dass auch deutsche oder andere europäische Kunden von diesem Vorfall betroffen sein könnten.

Empfohlene Maßnahmen für Betroffene des Datenlecks

Es ist in der aktuellen Lage für Betroffene empfehlenswert, besonders umsichtig zu sein. Betrüger können Daten wie Name, Geburtsdatum und andere Kontaktdaten nutzen, um besonders persönliche Betrugsversuche zu starten. Dazu gehören zum Beispiel personalisierte Phishingmails, Anrufe oder auch persönliche Kontaktversuche.

Angreifer versuchen in solchen Fällen häufig Stress zur Dringlichkeit zu erzeugen. Genau das ist aber das erste Warnsignal. Daher immer: Augen und Ohren auf und den Logiksektor des eigenen Gehirns einschalten!

Übersetzung der E-Mail von Samsung

Sehr geehrte Kundin, sehr geehrter Kunde,

bei Samsung hat die Sicherheit höchste Priorität. Wir möchten Sie darüber informieren, dass Samsung kürzlich einen Vorfall im Bereich der Cybersicherheit entdeckt hat, der einige Ihrer Daten betrifft.

Ende Juli 2022 erlangte eine unbefugte dritte Partei Informationen von einigen Systemen von Samsung in den USA. Am oder um den 4. August 2022 haben wir im Rahmen unserer laufenden Untersuchung festgestellt, dass persönliche Daten bestimmter Kunden betroffen waren.

Wir haben Maßnahmen ergriffen, um die betroffenen Systeme zu sichern, und haben ein führendes externes Cybersicherheitsunternehmen beauftragt und arbeiten mit den Strafverfolgungsbehörden zusammen. Wir möchten unseren Kunden versichern, dass weder Sozialversicherungsnummern noch Kredit- und Debitkartennummern betroffen waren. In einigen Fällen können jedoch Daten wie Name, Kontakt- und demografische Daten, Geburtsdatum und Produktregistrierungsdaten betroffen sein. Die betroffenen Informationen können für jeden betroffenen Kunden unterschiedlich sein.

Wir bei Samsung schätzen das Vertrauen, das unsere Kunden in unsere Produkte und Dienstleistungen setzen – ein Vertrauen, das wir über viele Jahre hinweg aufgebaut haben. Durch die Zusammenarbeit mit branchenführenden Experten werden wir die Sicherheit unserer Systeme – und Ihrer persönlichen Daten – weiter verbessern und daran arbeiten, das Vertrauen, das Sie seit mehr als 40 Jahren in die Marke Samsung setzen, zu erhalten.

Wir bedauern alle Unannehmlichkeiten, die Ihnen dadurch entstehen, und wissen Ihr Vertrauen in uns zu schätzen. Wir haben auf unserer Website eine FAQ-Seite mit weiteren Fragen und Antworten sowie Handlungsempfehlungen eingerichtet.

Wenn Sie Ihre Kreditauskunft überprüfen möchten, haben Sie nach US-amerikanischem Recht Anspruch auf eine kostenlose Kreditauskunft pro Jahr von jeder der drei großen landesweiten Kreditauskunfteien. Weitere Informationen finden Sie weiter unten.

Wenn Sie Fragen zu diesem Thema haben, besuchen Sie bitte unsere Website unter www.samsung.com/us/support/securityresponsecenter.

Um Ihren kostenlosen Kreditbericht zu bestellen, besuchen Sie www.annualcreditreport.com oder rufen Sie gebührenfrei unter 1 877 322 8228 an.

Übersetzung aus der E-Mail von Samsung

Tarnkappe.info

Kategorie: Hacking

Über

honeybee schreibt seit Ende 2020 für die Tarnkappe. Der Einstieg war ein Reverse Engineering Artikel über die Toniebox. Die Biene liebt es, Technik aller Art in ihre Bestandteile zu zerlegen. Schraubendreher und Lötkolben liegen immer in Reichweite. Themen wie Softwareentwicklung, Reverse Engineering, IT-Security und Hacking sind heiß geliebt.