Samsung: Hacker greifen auf persönliche Daten von UK-Kunden zu
Zuletzt aktualisiert am 16. November 2023 von Michael Becker
Samsung hat öffentlich bekannt gegeben, dass Hacker während eines einjährigen Angriffs auf ihre Systeme auf persönliche Daten von Kunden mit Sitz im Vereinigten Königreich zugegriffen haben.
Erste Reaktion und Sicherheitslücke
In einer offiziellen Stellungnahme gab Samsung-Sprecherin Chelsea Simpson, die das Unternehmen über eine Drittanbieteragentur vertritt, bekannt, dass Samsung “vor kurzem über einen Sicherheitsvorfall informiert wurde”. Dieser Vorfall führte dazu, dass “bestimmte Kontaktdaten einiger Kunden des Samsung U.K. E-Stores unrechtmäßig erlangt wurden”. Samsung lehnte weitere Details ab und beantwortete keine Fragen zu betroffenen Kundenzahlen oder den genauen Methoden, wie die Hacker auf interne Systeme zugegriffen haben.
Exploit durch Drittanbieteranwendung
Samsung räumte in einem an betroffene Kunden versandten Schreiben ein, dass die Angreifer eine Sicherheitslücke in einer nicht näher benannten Anwendung eines Drittanbieters ausnutzten. Dies ermöglichte den Zugriff auf persönliche Informationen von Kunden, die zwischen dem 1. Juli 2019 und dem 30. Juni 2020 Einkäufe im Samsung U.K.-Store getätigt haben. Das Schreiben, das auf X (ehemals Twitter) geteilt wurde, offenbarte, dass Samsung den Vorfall erst mehr als drei Jahre später, am 13. November 2023, entdeckte.
Betroffene Daten und Entwarnung zu Finanzinformationen
Samsung informierte die betroffenen Kunden darüber, dass Hacker auf Namen, Telefonnummern, Postanschriften und E-Mail-Adressen zugreifen konnten. Das Unternehmen betonte jedoch, dass keine finanziellen Daten wie Bank- oder Kreditkartendaten oder Kundenpasswörter betroffen waren.
Meldung an Datenschutzbehörde und wiederholter Vorfall
Samsung meldete den Vorfall der Information Commissioner’s Office (ICO) des Vereinigten Königreichs. Dies ist der dritte Datenverstoß, den Samsung in den letzten zwei Jahren öffentlich bekanntgegeben hat.
Vorherige Vorfälle und laufende Untersuchung
Im September 2022 bestätigte Samsung, dass Angreifer auf einige Informationen aus einigen der U.S.-Systeme des Unternehmens zugegriffen hatten, ohne jedoch die Anzahl der betroffenen Kunden zu nennen. Im März 2022 erlitt Samsung einen weiteren Vorfall, als die Lapsus$-Hacker behaupteten, fast 200 Gigabyte vertrauliche Daten aus den Systemen des Unternehmens erhalten und veröffentlicht zu haben. Dies beinhaltete unter anderem Quellcode für verschiedene Technologien und Algorithmen für biometrische Entsperrvorgänge.
