Τα δεδομένα πελατών της Samsung που εκλάπησαν με τη χρήση κωδικού πρόσβασης αποδίδονται σε παραβίαση του 2021
Κάποιος στη Samsung μπορεί να χρειάζεται εντατικά μαθήματα σε θέματα κυβερνοασφάλειας. Ένας χάκερ φέρεται να παραβίασε μια από τις βάσεις δεδομένων της εταιρείας χρησιμοποιώντας ένα login που είχε κλαπεί το 2021 αλλά δεν άλλαξε ποτέ.
Κατά τη διάρκεια του Σαββατοκύριακου, ένας χάκερ που ονομάζεται «GHNA» ισχυρίστηκε ότι έκλεψε 270.000 εισιτήρια ικανοποίησης πελατών από μια βάση δεδομένων της Samsung στη Γερμανία. Τα δεδομένα, τα οποία ανέβηκαν σε ένα φόρουμ χάκερ, περιλαμβάνουν τα πλήρη ονόματα των πελατών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τις φυσικές διευθύνσεις.
Ο πάροχος κυβερνοασφάλειας Hudson Rock, ο οποίος παρακολουθεί τους κλεμμένους κωδικούς πρόσβασης που συλλέγονται από κακόβουλο λογισμικό και κυκλοφορούν μεταξύ των χάκερς, διερεύνησε δείγματα των κλεμμένων πληροφοριών. Υποδεικνύουν ότι τα δεδομένα προέρχονταν από το «samsung-shop.spectos[.]com», ένα domain που συνδέεται με τον πάροχο υποστήριξης πελατών Spectos GmbH. Στη συνέχεια, η Hudson Rock εξέτασε τη δική της βιβλιοθήκη κλεμμένων διαπιστευτηρίων σύνδεσης και βρήκε ένα σύνολο που ανήκε στο ίδιο domain, το οποίο λεηλατήθηκε το 2021.
Συγκεκριμένα, ένα κακόβουλο λογισμικό Racoon Stealer που βασίζεται στα Windows συνέλεξε κρυφά τον κωδικό πρόσβασης, πιθανότατα από τον υπολογιστή ενός υπαλλήλου της Spectos, αναφέρει ο προμηθευτής κυβερνοασφάλειας.
