Criminelen zijn erin geslaagd om via een wachtwoord dat vier jaar geleden werd gestolen gegevens van een groot aantal Samsung-klanten buit te maken, zo claimt securitybedrijf HudsonRock. Het gaat om 270.000 tickets van klanten met vragen, met daarin namen, adresgegevens, e-mailadressen, bestelgegevens en klantcommunicatie. Volgens onderzoekers was de datadiefstal mogelijk doordat een medewerker van een extern bedrijf met infostealer-malware besmet raakte.
Infostealer-malware is ontwikkeld voor het stelen van allerlei inloggegevens van besmette systemen. Het externe bedrijf in kwestie levert diensten aan ondernemingen voor het monitoren en verbeteren van de dienstverlening en was gekoppeld aan het Duitse ticketsysteem van Samsung. De gestolen inloggegevens uit 2021 bleken begin dit jaar nog steeds te werken. Aanvallers konden zo op het systeem inloggen en vervolgens 270.000 tickets met bijbehorende data buitmaken. De gestolen gegevens worden nu gratis op internet aangeboden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.