Fuga de Datos en Samsung Alemania Reveló Información Personal de 270,000 Clientes

Image by Open Grid Scheduler / Grid Engine, from Flickr

Fuga de Datos en Samsung Alemania Reveló Información Personal de 270,000 Clientes

Tiempo de lectura: 3 min.

Publicado el Abr 3, 2025

Samsung Alemania sufrió una gran violación de datos que expuso 270,000 tickets de atención al cliente al acceso online.

¿Con prisa? Aquí están los hechos rápidos:

  • Los datos expuestos contienen nombres junto con direcciones y correos electrónicos, así como órdenes e interacciones de soporte.
  • Los datos expuestos permiten a los hackers realizar ataques de phishing y ejecutar esquemas de fraude, además de llevar a cabo la toma de control de cuentas.
  • Hudson Rock detectó las credenciales robadas varios años antes de que ocurriera la verdadera violación de seguridad.

El hacker GHNA compartió libremente los datos robados que revelaban información personal junto con registros de pedidos y diálogos de servicio al cliente, como se informó por primera vez en Hudson Rock. La violación de seguridad no se derivó de un ciberataque avanzado, ya que el hacker obtuvo las credenciales robadas de 2021 a través del malware Raccoon Infostealer.

Estas credenciales pertenecían a un empleado de Spectos GmbH, la empresa que gestiona el sistema de tickets de Samsung Alemania. Según Hudson Rock, las credenciales nunca se actualizaron, y como resultado, el hacker pudo acceder al sistema años después y filtrar los datos en 2025.

Hudson Rock dice que identificaron estas credenciales comprometidas hace varios años, advirtiendo sobre un posible mal uso. Hudson Rock señala cómo Samsung tuvo la oportunidad de detener esta fuga de datos, pero su fracaso en tomar medidas resultó en el daño.

Como resultado, miles de clientes se enfrentan a graves riesgos de ciberseguridad, mientras que el daño permanece irreparable, según informó Hudson Rock. La base de datos filtrada contiene nombres completos, direcciones de correo electrónico, direcciones de hogares, números de pedidos, detalles de modelos y métodos de pago.

Los riesgos de esta brecha van más allá de la simple divulgación de datos. Hudson Rock dice que la información robada proporciona a los estafadores una forma de engañar a los usuarios haciéndose pasar por representantes de Samsung y robando las credenciales de las cuentas.

La intercepción de entregas se vuelve posible para los atacantes ya que tienen acceso a los números de seguimiento dentro de los datos filtrados. Hudson Rock dice que los estafadores pueden planear usar la información de los pedidos para presentar reclamaciones de garantía falsas, junto con solicitudes falsas de reemplazos y reembolsos.

Además, los atacantes que poseen correos electrónicos de agentes de soporte ahora pueden usar esta información para hacerse pasar por representantes del servicio al cliente de Samsung y robar el acceso a las cuentas de las víctimas.

La creciente amenaza del malware infostealer se destaca como la principal lección de este incidente de seguridad. La velocidad a la que las herramientas de IA pueden procesar y convertir las filtraciones en armas se ha vuelto alarmante, lo que hace que estos incidentes sean más peligrosos.

Hudson Rock enfatizó que las empresas necesitan monitorear las credenciales robadas más allá de aplicar parches, ya que esta medida proactiva previene que ocurran tales violaciones de datos. No ha habido ninguna declaración oficial sobre la fuga de datos por parte de Samsung.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más