Samsung ha sido víctima de una filtración de datos personales relativa a más de 270.000 clientes de la compañía.
Un hacker entró en un sistema utilizado por el servicio de atención al cliente de la empresa en Alemania y, posteriormente, difundió los datos libremente en Internet.
El ataque ha sido atribuído a un actor de amenazas que opera bajo el alias GHNA, que se aprovechó de unas credenciales robadas comprometidas en 2021, según ha informado la firma de ciberseguridad Hudson Rock.
Este ciberdelincuente se sirvió de un conocido malware llamado Raccoon Infostealer, tomando las credenciales después de infectar a un empleado de Spectos Gmbh, empresa que trabaja con el gigante coreano para monitorizar la calidad del servicio.
Desafortunadamente, el fabricante no rotó ni protegió esos datos de acceso, pese a que se habían marcado hace cuatro años.
“En Hudson Rock, detectamos estas credenciales comprometidas hace años en nuestra base de datos Cavalier, que rastrea más de 30 millones de equipos infectados”, declaró Alon Gal , cofundador de Hudson Rock. “Samsung podría haber actuado, pero no lo hizo, y ahora el daño ya está hecho”.
Datos filtrados
Lamentablemente, no solo se ha filtrado una lista de tickets de clientes, sino un resumen completo de las interacciones de los clientes con Samsung.
Así, se han comprometido nombres completos, direcciones de email y direcciones particulares, números de pedidos y detalles de producto, métodos de pago, enlaces de seguimiento para envíos y quejas de clientes y sus correspondientes respuestas del equipo de Samsung.
Los actores maliciosos pueden aprovechar estos detalles para llevar a cabo estafas de phishing hiperdirigidas, fraudes de garantía, robo de identidad y apropiación de cuentas y hasta robo físico, interceptando entregas.
Gal, quien reportó la brecha inicialmente, ha señalado que este ataque es totalmente evitable con una correcta gestión de credenciales y monitorización activa.
“Los ladrones de información no necesitan forzar la entrada; simplemente esperan a que un error humano les entregue las llaves”, ha explicado Gal. “Cuando las empresas no supervisan ni rotan las credenciales, se acaba el juego”.