SecurityWeek rapporterer, at den sydkoreanske teknologigigant Samsungs afdeling i Tyskland er blevet ramt af et større databrud.
Det har resulteret i, at en gruppe hackere har fået adgang til 270.000 tyske Samsung-kunders personlige data via deres supporthenvendelser hos Samsung. Ikke nok med, at de har fået adgang til dem, så har de ifølge det svenske medie M3 også valgt at lække oplysningerne på internettet.
Ifølge cybersikkerhedsfirmaet Hudson Rock fik hackerne adgang til Samsungs systemer via login-oplysninger, der blev stjålet fra en tredjepart allerede i 2021. Det er derfor ikke via et nyligt angreb, at de har fået fingrene i oplysninger, der kunne give dem adgang til Samsungs systemer.
På trods af at der er gået fire år siden, er login-oplysningerne åbenbart ikke blevet hverken opdateret eller fjernet. Det kan tyde på, at sikkerheden ikke har været helt i top hos Samsung - og det betaler de nu for, da de står overfor dette enorme læk af deres kunders oplysninger.
De stjålne data indeholder blandt andet navne, adresser, e-mailadresser, transaktionsinformation og al kommunikation mellem den berørte kunde og Samsung. Det er dog vigtigt at slå fast, at der kun drejer sig information af denne karakter - og derfor ikke kreditkortinformationer eller lignende.
Hudson Rock skriver, at oplysningerne nu kan blive brugt til blandt andet phishing og andre former for svindel. Derfor er det ikke uden konsekvenser for brugerne, at de har fået lækket deres oplysninger.
Og det faktum, at de er blevet lækket på nettet gør, at flere ondsindede aktører kan få fingrene i dem. Det vil sige, at det ikke kun er den gruppe af hackere, der tilegne sig oplysninger, der kan udnytte dem. Det kan alle andre, der ender med at få fingrene i dem også.
