Schon Anfang April 2025 wurde ein Cyberangriff auf Spectos bekannt, bei dem Hacker:innen personenbezogene Daten von Samsung-Kund:innen entwenden konnten. Spectos stellt eine Software für das Kundenmanagement bereit, über die beispielsweise Support-Tickets bearbeitet werden können. Von dem Angriff waren insgesamt mehr als 216.000 Kundendaten betroffen.

Wie Heise berichtet, konnte der Betreiber der Website Have I Been Pwned eine Kopie der gestohlenen Daten erwerben. Demnach befanden sich unter den Daten unter anderem E-Mail-Adressen, Klarnamen und Adressen sowie Support-Anfragen von Samsung-Kund:innen. Zudem beinhalten die Daten auch abgeschlossene Käufe und Sendungsverfolgungsnummern.

Diese Daten reichen zwar nicht aus, damit Cyberkriminelle sich Zugriff auf eure Konten verschaffen können, doch bergen sie ein anderes Risiko. Sie können für eine Reihe von verschiedenen Phishing-Angriffen genutzt werden, um euch Malware unterzujubeln oder euch weitere sensible Daten zu entlocken. Dementsprechend sollten Samsung-Kund:innen prüfen, ob sie von dem Datenleck betroffen sind.

Das ist dank des Projekts Have I Been Pwned denkbar einfach. Ihr müsst lediglich die Datenbank aufrufen und die E-Mail-Adresse in das Suchfeld eingeben, die ihr für euren Samsung-Account nutzt. Im Anschluss wird die Adresse mit den vorhandenen Daten aus einer Reihe von Leaks und Cyberangriffen abgeglichen. Taucht sie in einem Datenpaket auf, müsst ihr handeln.

Wurde eure E-Mail-Adresse im Netz geleakt, solltet ihr schnellstmöglich eine neue Adresse einrichten und anschließend alle eure Logins darauf ummelden. Lasst ihr die E-Mail-Adresse verfallen, nützt sie den Angreifer:innen auch nichts mehr. Euch vor der Nutzung der anderen Daten aus dem Leak abzusichern, ist deutlich schwerer. Aber in der Regel können die Angreifer:innen mit den anderen Daten weniger anstellen.