Un hacker a publicat aproximativ 270.000 de date ale clienților, care se presupune că au fost furate din sistemul de ticketing al Samsung Germania, potrivit firmei de securitate cibernetică Hudson Rock.
Hackerul, care folosește numele „GHNA”, ar fi obținut acces la sistemul Samsung folosind un set de date furate de la Spectos GmbH, o companie care se ocupă cu monitorizarea și îmbunătățirea serviciilor.
Datele de autentificare au fost compromise în 2021, după ce computerul unui angajat al Spectos GmbH a fost infectat cu un program care fură informații, numit Racoon.
„Programul care fură informații nu este o amenințare de moment, ci o problemă care poate exploda atunci când te aștepți mai puțin. Companiile nu pot doar să aplice soluții temporare și să se aștepte ca problema să dispară; trebuie să caute activ acreditările furate”, avertizează Hudson Rock.
Aceste informații de autentificare nu au fost schimbate și, deși au fost neutilizate timp de patru ani, au fost folosite anul acesta pentru a accesa sistemul Samsung și a publica datele clienților pe internet.
Printre datele furate se află informații personale precum nume, adrese, adrese de email, dar și informații despre tranzacții, numere de comandă, linkuri de urmărire, interacțiuni cu suportul și comunicarea dintre clienți și Samsung.
Hudson Rock spune că aceste date ar putea fi folosite pentru atacuri de tip phishing, preluarea conturilor prin imitarea suportului pentru clienți, fraude precum cereri false de garanție și chiar atacuri fizice, cum ar fi furturile din fața casei.
De asemenea, firma de securitate cibernetică avertizează că hackerii ar putea folosi inteligența artificială pentru a analiza informațiile furate și a ataca ținte importante, creând atacuri de phishing personalizate.
Hudson Rock subliniază că principala cauză a scurgerii de informații este lipsa unei bune gestionări a acreditărilor, o problemă similară cu incidentele din trecut de la alte companii mari, cum ar fi Jaguar Land Rover, Schneider Electric și Telefonica.
