Image by Open Grid Scheduler / Grid Engine, from Flickr
Утечка данных в Samsung Germany обнаружила персональную информацию 270 000 клиентов
Время для прочтения: 2 мин.
Опубликовано: Апр 3, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Samsung Germany подвергся массовому утечке данных, в результате которой 270 000 обращений клиентов стали доступны в интернете.
Спешите? Вот краткие факты:
- Раскрытые данные содержат имена вместе с адресами и электронной почтой, а также заказы и взаимодействие со службой поддержки.
- Раскрытые данные позволяют хакерам проводить фишинговые атаки, осуществлять мошеннические схемы и захватывать аккаунты.
- Hudson Rock обнаружил украденные учетные данные за несколько лет до того, как произошло фактическое нарушение безопасности.
Хакер GHNA бесплатно распространил украденные данные, которые раскрывали персональную информацию, вместе с записями заказов и диалогами службы поддержки клиентов, как впервые сообщил Hudson Rock. Нарушение безопасности не было результатом продвинутой кибератаки, так как хакер получил украденные учетные данные из 2021 года через вредоносное ПО Raccoon Infostealer.
Эти учетные данные принадлежали сотруднику компании Spectos GmbH, управляющей системой билетов Samsung Germany. Согласно Hudson Rock, учетные данные так и не были обновлены, и в результате хакер смог получить доступ к системе спустя годы и утечь данные в 2025 году.
Hudson Rock заявляет, что они обнаружили эти скомпрометированные учетные данные несколько лет назад и предупреждали о возможном злоупотреблении. Hudson Rock отмечает, что у Samsung был шанс предотвратить эту утечку данных, но их бездействие привело к ущербу.
В результате тысячи клиентов столкнулись с серьезными рисками в области кибербезопасности, а ущерб остается невозмещаемым, как сообщает Hudson Rock. Утекшая база данных содержит полные имена, адреса электронной почты, домашние адреса, номера заказов, детали моделей и способ оплаты.
Риски от этого нарушения простираются дальше, чем просто раскрытие данных. Hudson Rock говорит, что украденная информация предоставляет мошенникам способ обмануть пользователей, выдавая себя за представителей Samsung, и украсть учетные данные аккаунтов.
Перехват доставки становится возможным для злоумышленников, поскольку у них есть доступ к номерам отслеживания в утекших данных. Hudson Rock говорит, что мошенники могут планировать использовать информацию о заказе для подачи поддельных заявок на гарантийное обслуживание, а также ложных запросов на замену и возврат товара.
Более того, нападающие, которые обладают электронными письмами агентов поддержки, теперь могут использовать эту информацию, чтобы притворяться представителями службы поддержки Samsung и украсть доступ к аккаунтам жертв.
Возрастающая угроза от вредоносных программ, крадущих информацию, становится основным выводом из этого инцидента безопасности. Скорость, с которой AI инструменты могут обрабатывать и использовать утечки информации во вред, становится тревожной, что делает эти инциденты более опасными.
Hudson Rock подчеркивает, что компаниям необходимо контролировать украденные учетные данные, не ограничиваясь применением патчей, поскольку эта проактивная мера предотвращает подобные нарушения безопасности данных. Официального заявления о утечке данных от Samsung не последовало.
Предыдущая история
Последние статьи 
Оставьте комментарий
Отменить