Sicherheitsexperten zufolge konnten diese vermutlich aufgrund veralteter Zugangsdaten in Verbindung mit einer Schadsoftware entwendet werden. Die gestohlenen Daten tauchten kurze Zeit später im Darknet auf, wo sie zum Verkauf angeboten wurden.

Zu den betroffenen Informationen zählen unter anderem vollständige Namen, E-Mail-Adressen, Wohnanschriften sowie Inhalte aus Kundenanfragen an den Samsung-Support. Zusätzlich wurden Details zu abgeschlossenen Bestellungen, darunter auch Sendungsverfolgungsnummern, veröffentlicht. Diese Daten könnten laut IT-Experten nun genutzt werden, um gezielte Phishing-Angriffe durchzuführen oder Schadsoftware zu verbreiten.

Wer nun wissen möchte, ob seine Informationen im Darknet gehandelt werden, kann die Plattform „Have I Been Pwned“ zu Rate ziehen. Das 2013 vom australischen Sicherheitsforscher Troy Hunt ins Leben gerufene Portal sammelt öffentlich zugängliche Daten aus bekannten Datenlecks und führt diese in einer zentralen Datenbank zusammen, die mittlerweile Milliarden von kompromittierten Konten umfasst.

Nach eigenen Angaben haben die Betreiber der Plattform inzwischen auch eine Kopie des Datensatzes des Samsung-Datenlecks erhalten und analysieren können. Somit müssen Besucher der Plattform lediglich die bei Samsung verwendete E-Mail-Adresse in die Suchmaske der Seite eingeben, um herauszufinden, ob sie betroffen sind. Wichtig ist dabei zu beachten, dass ein Eintrag in der Datenbank nicht zwangsläufig bedeutet, dass ein Konto aktiv missbraucht wurde, sondern lediglich, dass die entsprechenden Daten öffentlich zugänglich waren.

Kommt es dabei zu einem oder auch mehreren Treffern, sollte man seine Kontoeinstellungen kontrollieren und bei verdächtigen Nachrichten besondere Vorsicht walten lassen. Denn auch wenn kein direkter Zugriff auf Kundenkonten möglich ist, bestehen dennoch potenzielle Risiken durch den Missbrauch der veröffentlichten Daten.