Image by Open Grid Scheduler / Grid Engine, from Flickr
Samsung Almanya’da Veri Sızıntısı: 270.000 Müşterinin Kişisel Bilgileri Ortaya Çıktı
Okuma süresi: 2 dk.
tarihinde gönderildi Nis 2, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Samsung Almanya, 270.000 müşteri destek talebinin çevrimiçi erişime açık hale getiren büyük bir veri ihlali yaşadı.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Açığa çıkan veriler, isimlerle birlikte adresleri, e-postaları, siparişleri ve destek etkileşimlerini içerir.
- Açığa çıkan veriler, hackerların phishing saldırıları gerçekleştirmesine, sahtekarlık şemaları yürütmesine ve hesap ele geçirmelerine olanak sağlar.
- Hudson Rock, çalınan kimlik bilgilerini gerçek ihlal meydana gelmeden önceki yıllarda tespit etti.
Hacker GHNA, ilk olarak Hudson Rock tarafından bildirildiği üzere, kişisel bilgileri, sipariş kayıtlarını ve müşteri hizmetleri diyaloglarını içeren çalınan verileri özgürce paylaştı. Güvenlik ihlali, hacker’ın 2021 yılından bu yana Raccoon Infostealer malware aracılığıyla çalınan kimlik bilgilerini elde etmesi nedeniyle gelişmiş bir siber saldırıdan kaynaklanmamıştır.
Bu kimlik bilgileri, Samsung Almanya’nın bilet sistemini yöneten Spectos GmbH adlı şirketteki bir çalışana aitti. Hudson Rock’a göre, kimlik bilgileri hiçbir zaman güncellenmedi ve bu nedenle hacker, yıllar sonra sisteme erişebildi ve 2025’te verileri sızdırdı.
Hudson Rock, bu tehlikeye açık kimlik bilgilerini yıllar önce tespit ettiklerini ve olası kötüye kullanım konusunda uyarıda bulunduklarını söylüyor. Hudson Rock, Samsung’un bu veri sızıntısını durdurma fırsatı olduğunu belirtiyor, ancak eyleme geçmekteki başarısızlıkları zarara neden oldu.
Sonuç olarak, Hudson Rock’ın bildirdiği üzere, binlerce müşteri ciddi siber güvenlik riskleriyle karşı karşıya kalırken, zarar tamiri mümkün olmamaktadır. Sızdırılan veritabanı tam isimleri, e-posta adreslerini, ev adreslerini, sipariş numaralarını, model detaylarını ve ödeme yöntemini içermektedir.
Bu ihlalden kaynaklanan riskler, sadece veri açığa çıkmasından daha ileriye gitmektedir. Hudson Rock, çalınan bilgilerin dolandırıcılara, Samsung temsilcileri gibi davranarak kullanıcıları aldatma ve hesap bilgilerini çalma imkanı sağladığını belirtmektedir.
Sızan veriler içinde izleme numaralarına erişim sağladıklarından dolayı saldırganlar için teslimat engelleme mümkün hale geliyor. Hudson Rock, dolandırıcıların sipariş bilgilerini kullanarak sahte garanti talepleri, yanı sıra yedek ve iade talepleri için yanıltıcı taleplerde bulunmayı planladığını belirtiyor.
Ayrıca, destek ajanlarının e-postalarına sahip olan saldırganlar, şimdi bu bilgileri kullanarak Samsung müşteri hizmetleri temsilcileri gibi davranabilir ve kurbanların hesaplarına erişimi çalabilir.
Bu güvenlik olayından çıkan ana ders, infostealer zararlı yazılımlarından artan tehdittir. AI araçlarının sızıntıları işleyip silahlandırma hızı endişe verici hale geldi ve bu da bu tür olayları daha tehlikeli hale getiriyor.
Hudson Rock, şirketlerin bu tür veri ihlallerinin gerçekleşmesini önleyen önleyici önlem olan yamalar uygulamanın ötesinde çalınan kimlik bilgilerini izlemeleri gerektiğini vurguladı. Samsung’dan veri sızıntısı hakkında resmi bir açıklama yapılmadı.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç