三星德国公司遭遇重大数据泄露事件，威胁行为者 “GHNA” 在黑客论坛上免费发布了 27 万份客户支持工单信息。

此次数据泄露事件发生于 2025 年 3 月，泄露了大量主要来自三星德国 2025 年业务的个人和交易数据。

网络安全专家指出，这次数据泄露并非源于复杂的攻击，而是多年前通过 infostealer 恶意软件窃取的凭据所致。

该事件可追溯至 2021 年，当时 Raccoon Infostealer 恶意软件从 Spectos GmbH 的一名员工那里获取了登录凭据，Spectos GmbH 负责管理三星德国在 samsung – shop.spectos.com 上的工单系统。

据网络犯罪情报公司 Hudson Rock 称，这些被盗用的凭据在被利用之前，已在其跟踪数据库中存在多年。

此次数据泄露是被盗凭据在最初被盗很久之后才被使用的又一案例。

三星德国数据泄露：暴露的客户详细信息

泄露的数据集中包含全面的客户信息，包括：

个人身份识别信息：全名、电子邮件地址（例如 “josi_92@gmx.de”）以及完整的家庭住址（例如 “Trautenauer Str. 26, 85121 Dachau”）。

交易详情：订单编号（例如 “DE2213214 – 32511544”）、特定型号编号（例如，Crystal UHD 电视的 “GU52AU7299UXZG”）以及支付方式。

支持交互记录：工单 ID（例如 “230406.0095829”）、客服人员电子邮件以及详细的沟通记录。

跟踪信息：有效的快递追踪网址（例如 “https://myhes.de/de/tracking/xx7932321243293000”）。

安全研究人员强调，此次数据泄露带来了多种可被利用的途径。

分析指出：“这次泄露特别危险的地方在于这些信息可免费获取。任何恶意行为者现在都可以利用准确的购买细节和订单编号精心策划极具说服力的网络钓鱼攻击。”

潜在的攻击场景包括：

针对性的快递盗窃：利用追踪网址和地址信息拦截高价值快递。

高度个性化的网络钓鱼：撰写提及合法订单编号（如 DE321116 – 32511544）和准确产品型号的电子邮件。

欺诈性保修索赔：利用订单编号和购买日期提交虚假索赔。

冒充客服支持：利用工单 ID 和客服人员信息冒充三星客服代表。

此次数据泄露事件凸显了人们对人工智能在数据泄露利用中所扮演角色的日益担忧。现代语言模型可以快速解析非结构化的工单数据，提取可用于自动攻击活动的信息。

报告指出，人工智能可以将这 27 万份工单转换为清晰的数据集，识别高价值目标，并大规模生成定制化的网络钓鱼内容。

此次事件与Telefonica和Jaguar Land Rover之前发生的类似数据泄露事件如出一辙，形成了一种利用信息窃取恶意软件进行攻击的模式。对于受影响的客户，安全专家建议对提及他们三星购买记录的可疑通信保持警惕。

建议各机构实施凭据监控服务，并定期轮换访问凭据，尤其是针对客户数据系统。

这次数据泄露事件强调了一点：如果忽视基本的凭据安全管理，即使没有复杂的零日漏洞利用，也可能发生严重的数据泄露事件。

文章原文链接:https://www.anquanke.com/post/id/306108