網路安全公司Hudson Rock報告稱,一名威脅行為者公佈了據稱從三星德國票務系統竊取的約27萬名客戶記錄。
這次洩漏事件背後的威脅行為者使用「GHNA」這個名字,顯然利用了用於監控和服務品質改進的Spectos GmbH帳戶的被盜憑證,從而訪問了三星的系統。
Hudson Rock表示,這些憑證在2021年被洩露,當時一名Spectos GmbH員工的電腦感染了Racoon資訊竊取程式。登入資訊此後從未更換,在沉寂了四年後,於今年被用來訪問三星的系統,並將27萬個客戶工單資訊dump到網上。
在洩露的數據中,這家網路安全公司識別出了諸如姓名、地址和電子郵件地址等個人身份信息,以及交易信息、訂單號、跟踪URL、支持互動記錄,還有客戶與三星之間的通信內容。
《安全周刊》已聯繫三星請其發表評論,如果該公司回應,我們會更新這篇文章。
據Hudson Rock稱,洩漏的資料可能會被用於多種類型的攻擊,包括有針對性的網路釣魚、透過冒充客戶支援進行帳戶接管、詐欺(如虛假保固索賠)以及物理攻擊(例如「門廊海盜」式盜竊)。
這家網路安全公司還推測,威脅行為者可以利用人工智慧,將洩漏的資訊武器化,以識別高價值目標並產生針對性的釣魚攻擊,例如虛假的支援電話。 Hudson Rock指出,導致這次洩漏的主要問題是糟糕的憑證管理習慣,此前捷豹路虎、施耐德電機和Telefonica也發生過類似事件。
原文來源:https://www.securityweek.com/hacker-leaks-samsung-customer-data/
