Ein vor zwei Wochen bekannt gewordenes Datenleck beim Samsung-Support betrifft 270.000 Kundendatensätze – und möglicherweise auch eure persönlichen Informationen. Die gestohlenen Daten wurden jetzt in die Datenbank von „Have I Been Pwned“ (HIBP) aufgenommen.
Dort könnt ihr mit wenigen Klicks überprüfen, ob eure Daten (nicht nur in diesem Zusammenhang) kompromittiert wurden: Besucht dazu haveibeenpwned.com und gebt die E-Mail-Adresse ein, die ihr für den Samsung-Support verwendet habt.
Der Datendiebstahl umfasst etwa 216.000 einzelne E-Mail-Adressen samt Namen, Anschriften und Details zu getätigten Käufen. Auch Support-Ticket-Informationen und Sendungsverfolgungsnummern sind Teil des Leaks. Der Hack erfolgte über den Samsung-Dienstleister Spectos, wo Angreifer durch eine Sicherheitslücke in einem sekundären Server Zugriff auf Teile der Cloud-Infrastruktur erlangten.
Besonders brisant: Die erbeuteten Daten werden bereits im Darknet zum Verkauf angeboten. Experten warnen vor einem erhöhten Risiko für gezielte Phishing-Angriffe, da die Täter nun über detaillierte Informationen zu Support-Fällen und Samsung-Geräten der Betroffenen verfügen. Eine schnelle Überprüfung eurer Daten ist daher dringend empfohlen.
via Heise
