Erneuter Datendiebstahl bei Samsung

Samsung ist Ende Juli 2022 Opfer eines Cyberangriffs geworden. Laut eigenen Angaben hat der südkoreanische Smartphone-Hersteller während "laufenden Untersuchungen" am 4. August festgestellt, dass ein unbefugter Dritter Zugriff auf die US-Systeme hatte und dabei personenbezogene Daten gestohlen hat. Man habe Maßnahmen ergriffen, um die betroffenen Systeme zu sichern, ein führendes Cybersicherheitsunternehmen beauftragt und stimme sich mit den Strafverfolgungsbehörden ab.

Kritik am Timing

Samsung benachrichtigte die Kunden, dass möglicherweise Informationen wie Name, Kontaktdaten, Geburtsdatum und Produktregistrierungsinformationen gestohlen worden sein könnten. Der Datendiebstahl wirke sich nicht auf Sozialversicherungsnummern und Kredit- und Debitkartennummern aus.

Nun steht das Unternehmen in der Kritik, da es die Information über den Breach erst am 2. September veröffentlichte – einen Tag vor dem langen Wochenende in den USA aufgrund des Labor Days am 5. September. Samsung wird unterstellt, diesen Zeitpunkt ausgewählt zu haben, um möglichst wenig Aufmerksamkeit auf den Sicherheitsvorfall zu lenken.

New: Samsung says customer data was stolen by a hacker in a July data breach.

It was announced today, Friday, hours before the start of a long holiday weekend in the U.S.https://t.co/4xJcwr33cg

— Zack Whittaker (@zackwhittaker) September 2, 2022

Darüber, wie viele Kunden genau betroffen sind, gibt Samsung keine Informationen. Der Hersteller empfiehlt den Nutzern, nicht auf Links oder Anhänge in unerwarteten oder verdächtigen E-Mails zu klicken und vorsichtig mit der Weitergabe ihrer persönlichen Daten zu sein.

Es ist nicht der erste Cyberangriff, den Samsung verarbeiten muss. Erst im April 2022 hatte die Hackergruppe Lapsus$ 190 GB an technischen Daten des Herstellers gestohlen.

Lesetipp: Brisante Daten zu Galaxy-Geräten geleakt