Violazione dei dati presso Samsung Germania: rivelate le informazioni personali di 270.000 clienti

Samsung Germany ha subito una grave violazione dei dati che ha esposto 270.000 ticket di assistenza clienti all’accesso online.

Il hacker GHNA ha condiviso liberamente i dati rubati che hanno rivelato informazioni personali insieme a registri di ordini e dialoghi del servizio clienti, come riportato per la prima volta da Hudson Rock. La violazione della sicurezza non derivava da un avanzato attacco cibernetico poiché l’hacker ha ottenuto le credenziali rubate dal 2021 attraverso il malware Raccoon Infostealer.

Queste credenziali appartenevano a un dipendente di Spectos GmbH, l’azienda che gestisce il sistema di biglietteria di Samsung Germania. Secondo Hudson Rock, le credenziali non sono mai state aggiornate, e di conseguenza l’hacker è stato in grado di accedere al sistema anni dopo e divulgare i dati nel 2025.

Hudson Rock afferma di aver identificato queste credenziali compromesse diversi anni fa, mettendo in guardia su un possibile uso improprio. Hudson Rock sottolinea come Samsung avesse l’opportunità di fermare questa perdita di dati, ma il loro mancato intervento ha causato il danno.

Di conseguenza, migliaia di clienti si trovano ad affrontare gravi rischi di sicurezza informatica, mentre i danni rimangono irreparabili, come riportato da Hudson Rock. Il database trapelato contiene nomi completi, indirizzi email, indirizzi di casa, numeri di ordine, dettagli dei modelli e metodi di pagamento.

I rischi derivanti da questa violazione vanno oltre la semplice divulgazione dei dati. Hudson Rock afferma che le informazioni rubate forniscono ai truffatori un modo per ingannare gli utenti fingendosi rappresentanti di Samsung e rubando le credenziali dell’account.

L’intercettazione delle consegne diventa possibile per gli aggressori dato che hanno accesso ai numeri di tracciamento all’interno dei dati trapelati. Hudson Rock afferma che i truffatori potrebbero pianificare di utilizzare le informazioni sull’ordine per presentare false richieste di garanzia, insieme a false richieste di sostituzioni e rimborsi.

Inoltre, gli aggressori che possiedono e-mail di agenti di supporto possono ora utilizzare queste informazioni per fingere di essere rappresentanti del servizio clienti Samsung e rubare l’accesso agli account delle vittime.

La crescente minaccia del malware infostealer si distingue come la lezione principale da questo incidente di sicurezza. La velocità con cui gli strumenti IA possono elaborare e armare le perdite è diventata allarmante, rendendo questi incidenti più pericolosi.

Hudson Rock ha sottolineato che le aziende devono monitorare le credenziali rubate oltre all’applicazione di patch, poiché questa misura proattiva impedisce che tali violazioni dei dati avvengano. Non c’è stata alcuna dichiarazione ufficiale sulla perdita di dati da parte di Samsung.