Gegevens Samsung-klanten zijn buitgemaakt bij hack

Samsung meldt dat er gegevens van klanten zijn buitgemaakt bij een hack, die eind juli heeft plaatsgevonden. Daarbij zijn onder meer namen en contactgegevens gestolen. Het bedrijf heeft niet bekendgemaakt hoeveel mensen er mogelijk zijn getroffen.

In een verklaring zegt Samsung dat iemand eind juli 'ongeautoriseerd toegang heeft gekregen tot zijn systemen'. Begin augustus kon Samsung bevestigen dat de dief klantgegevens heeft gestolen, maar dat er niet via de systemen is ingebroken op de apparaten van klanten. Verder zouden er geen bank- of paspoortgegevens zijn gelekt. Het bedrijf zegt dat het extra beveiligingsmaatregelen heeft genomen en dat het een extern cyberbeveiligingsbedrijf heeft ingeschakeld.

Wie achter de diefstal zit, is niet bekend. In een faq raadt Samsung klanten aan om op hun hoede te zijn als ze ongevraagde e-mails ontvangen en hun accounts te controleren op tekenen van verdachte activiteiten.

Samsung is eerder dit jaar het slachtoffer geweest van een andere datadiefstal. Daarbij zijn bedrijfsgegevens gestolen, waaronder de 'broncode voor de werking van Galaxy-smartphones'. Ransomwarebende Lapsus$ heeft die aanval opgeëist.

Update, 22.33 uur: In de originele versie van het artikel stond dat alleen Amerikaanse klanten van Samsung over de hack zijn geïnformeerd. Er blijken echter ook Samsung-klanten in Europa te zijn die op de hoogte zijn gebracht van de datadiefstal via een e-mail van het bedrijf. Het artikel is daarop aangepast.

Door Loïs Franx

Redacteur

03-09-2022 • 11:44

61 Linkedin

Reacties (61)

Wijzig sortering
Alleen Amerikaanse gebruikers? Ik kreeg gisteren van Samsung bericht dat mijn gegevens ook in de lek zaten, ik kom toch echt niet uit Amerika 😅
Zelfde hier! Ik vond het alleen een heel raar mailtje.. Linkjes kwamen niet overeen met de tekst en er stond ook een vreemd creditcard achtig linkje in. En dan nog eens een plaatje met vreemde gegevens erin.

Vond het allemaal erg verdacht.
Eens, ik had hem ook gemarkeerd als spam, aangezien hij van samsungusa.com kwam ipv samsung.com :?

En verder zelfde gekke/brakke opmaak en font etc. Wellicht scammers die handig inspelen op de actualiteit?
Beste is om afbeeldingen uit te schakelen in een e-mail client. 1 Pixel afbeeldingen kunnen b.v. als trackers gebruikt worden.
Interessant, dus in principe geven ze hierbij ook toe dat ze de GDPR hebben geschonden?
Dit mailtje kreeg ik gisteravond om 19:20 uur:
Dear Valued Customer,
At Samsung, security is a top priority. We are reaching out to inform you that Samsung recently discovered a cybersecurity incident that affected some of your information.
In late July 2022, an unauthorized third party acquired information from some of Samsung's U.S. systems. On or around August 4, 2022, we determined through our ongoing investigation that personal information of certain customers was affected.
We have taken actions to secure the affected systems, and have engaged a leading outside cybersecurity firm and are coordinating with law enforcement. We want to assure our customers that the issue did not impact Social Security numbers or credit and debit card numbers, but in some cases, may have affected information such as name, contact and demographic information, date of birth, and product registration information. The information affected for each relevant customer may vary.
At Samsung, we value the trust our customers place in our products and services ‑ trust that we have built up over many years. By working with industry ‑ leading experts, we will further enhance the security of our systems ‑ and your personal information ‑ and work to maintain the trust you have put into the Samsung brand for more than 40 years.
We regret any inconvenience this may cause you and appreciate your trust in us. We have set up an FAQ page on our website for additional questions and answers along with recommended actions.
If you'd like to check your credit report, you are entitled under U.S. law to one free credit report annually from each of the three major nationwide credit reporting agencies. More information can be found below.
If you have any questions regarding this issue, please visit our website at www.samsung.com/us/support/securityresponsecenter.
To order your free credit report, visit www.annualcreditreport.com or call toll-free at 1 877 322 8228.
Ik vind het een onduidelijke bericht van samsung. Je krijgt dus een persoonlijke mail, maar ze leggen eigenlijk niet uit of je nu ook slachtoffer bent. En als je dat hiermee wel zou zijn, dan leggen ze dus niet uit wat er precies aan gegevens van je in verkeerde handen gekomen is.
Dat word dus je ww veranderen.
Er zijn ook gegevens die lastiger te veranderen zijn:
your device, including MAC address, IP address, log information, device model, hardware model, IMEI number, serial number, subscription information, device settings, connections to other devices, mobile network operator, web browser characteristics, app usage information, sales code, access code, current software version, MNC, subscription information, and randomized, non-persistent and resettable device identifiers, such as Personalized Service ID (or PSID), and advertising IDs, including Google Ad ID
Naam, geboortedatum, en demografische informatie is genoeg om in de US identiteitsfraude te plegen. IMEI nummer is ook vervelend trouwens.

[Reactie gewijzigd door Sebazzz op 3 september 2022 12:26]

Een aantal van die dingen zijn makkelijk te spoofen. IOS en Android genereren al een paar jaar willekeurige mac adressen. Een IP adres verbergen is ook niet al te moeilijk. Andere dingen die je noemt worden met name gebruikt voor tracking in browsers. Dat die buitgemaakt worden bij een hack lijkt me nou niet echt iets om van wakker te liggen. Ook IMEI, vervelend... Ik kan iets missen maar ik verneem graag van je waarom.
Leuk contrast met die privacy-campagne:
Youtube - Samsung Privacy: You're in control
Youtube - Samsung Privacy: The Private Vault

Maar op een algemene noot is dit datalek ook onderdeel van het antwoord op de volgende vragen:
  • "Waarom zou je Samsung ROMs 'debloaten'?"
  • "Waarom zou je een custom ROM draaien?"
  • "Waarom zou je je telefoon te 'degooglen'?"
Once your data is out there, you no longer have control over it.
TED Talk - Glen Greenwald - Why Privacy Matters
Google: a walk down privacy lane

[Reactie gewijzigd door Redsandro op 4 september 2022 00:56]

Ik erger me meer dat daarnaast ook die gegevens misbruikt worden voor spam of identiteit fraude. Een wachtwoord is opnieuw instelbaar, een nieuw telefoonnummer en e-mail adres (of je moet voor elke login een andere aanmaken bij Google bijv) is al een stuk lastiger. Met 2FA zou het verliezen van alleen je wachtwoord niet direct een risico zijn (uiteraard is je wachtwoord vervangen en je 2FA token opnieuw inrichten uiteraard wel verstandig om te doen).

[Reactie gewijzigd door mjl op 3 september 2022 12:22]

Tegenwoordig is het aanmaken van een zogenaamde catch all niet zo heel moeilijk meer. Hierdoor heb je onbeperkt e-mailadressen onder één domein, en kan je een los adres blokkeren zodra er spam op verzonden wordt. Weet je direct welke organisatie je mailadres heeft gelekt. :Y)
Nadeel van een catch all is dat alles wat er naar je domein gestuurd wordt ook in je mailbox komt.
Ik heb persoonlijk een catch all op een subdomein zitten. Tot nog toe helemaal geen spam ontvangen. Je zou de standaardmailadressen zoals info@ standaard kunnen blokkeren.
Gebeurd hier in NL ook, ik dacht (toendertijd) mijn jobcoach wel te vertrouwen was, maar dat mens heeft al mijn gegevens nog steeds en heeft mij overal aangemeld zonde mij in te lichten.
Huh, die van het UWV of een los bedrijf dat helpt met re-integratie etc? Ik weet dat ze heel erg dwingend zijn met onzin als Linkedin verplichten, maar dit roept behoorlijk wat vragen op.
LinkedIn verplichten? Hoe is dat dan mogelijk? Als ik dat niet wil, hoe kunnen ze me dat verplichten, leg uit. En niet ik heb het van horen zeggen aub.
Heb je haar mailadres nog? Koekje van eigen deeg geven. Kijken of ze dan wel luistert.
Ik heb een Amerikaans account .
Wachtwoord toch maar even gewijzigd gisteren toen ik dat mailtje kreeg.
Niet via het linkje in de mail hoop ik?
Zijn geen wachtwoorden gestolen, alleen of met name, namen en contact gegevens en bijvoorbeeld bepaalde productnummers die geregistreerd staan op je account.

Klinkt dan ook niet als een diepgaande hack wat zo diep ging als creditcard of wachtwoord gegevens, die hebben ze blijkbaar wijselijk niet op 1 systeem staan.
Sorry dat ik wellicht een domme vraag stel, maar waarom moet Samsung paspoortgegevens hebben van klanten? Ik bezit namelijk geen Samsung (trouwens, dat lieg ik, ik heb 2 soundbars en een tv, maar nooit mijn identiteit moet opegeven ervoor) dus is er een dienst die dat vereist ofzo?

Daarbij zijn paspoortgegevens cq. kopieen informatie die niet dagelijks opvraagbaar hoeven te zijn voor een klantenservice of welke afdeling dan ook voor Samsung, dus deze hadden sowieso off grid opgeslagen moeten worden of gewoon helemaal niet.
Als je dingen bij Samsung zelf koopt op afbetaling neem ik aan. Vrij gebruikelijk in de VS. Ik heb ook eens meegedaan met zo'n actie van gratis oortjes of zo. Dan vragen ze je ook het hemd van het lijf, maar of mijn paspoort nummer daarbij stond weet ik niet meer
Owja, afbetalingsregelingen. Dat was ik even vergeten. Maar dan zullen er wel meer vitale gegevens gestolen zijn aangezien je dan zowat alles moet opgeven, zoals loonstrook, BSN (wat dat mag wezen in de US) etc.
Valt mee. Amerikanen kopen alles op de pof. Daarom is er een uitgebreide credit rating industrie die dat allemaal van iedereen bijhoudt dus je hoeft dat niet bij elke lening in te leveren.

Het is daar zelfs moeilijk om een hypotheek te krijgen als je nooit leningen neemt want dan weet de bank niks van je en dat vertrouwen ze niet. Dan denken ze dat je iets probeert te verbergen en niet met geld om kan gaan. 8)7 omgekeerde wereld daar.
Alles is wel een groot woord, maar de drempel is wel erg laag.


Wat wel wordt gedaan is dat door bedrijven zelf (indirect) leningen worden gegeven met een lagere rente.

De auto-industrie staat daar bekend om.


De rentes zijn in het algemeen ook wat hoger in de VS omdat het terugbetalen problematischer is.
Ja en ze hebben daarmee ook direct de kredietcrisis veroorzaakt. Zoveel mensen die het niet konden betalen en de ene lening met de andere afbetalen. Mensen doen dat zelfs standaard daar (credit card shuffling heet het), zelfs legitieme financiële adviseurs raden het aan.

Ik ben blij dat we daar in Europa eens stuk nuchterder mee omgaan. Zelfs in de zuidelijke landen die een slechte naam hebben gaat het er zo niet aan toe.
De kredietcrisis is niet ontstaan doordat er veel schulden waren, maar omdat de ratingagencies de verstrekte hypotheken op een te laag risico hadden gewaardeerd. Toen dat bekend werd zakten werden dus lagere koersen ingeprijsd en daalden alle activa.
Die half miljoen met problematische schulden is just heel weinig vergeleken met Amerika! Bijna niemand gebruikt die op krediet mogelijkheden.

Ik zou voor een auto ook nooit een lening nemen. Mijn laatste auto (10 jaar oude Volvo S40) cash gekocht voor €2200 en ik heb er jaren probleemloos mee gereden <3. Het ding was bijna als nieuw. Alleen weggedaan omdat ik van Ierland naar Spanje verhuisde en sindsdien heb ik helemaal geen auto meer. Maar de Nederlander doet dat meestal wel ja. Nederland is echt een enorm autoland. Je ziet ook weinig andere volken zo veel in het buitenland rondrijden.

En ja huizen zijn extreem duur. Maar dat is overal. In Spanje kom je ook niet weg met een 20 jaar hypotheek. En daar moet je nog eens 30% zelf inleggen ook!

[Reactie gewijzigd door GekkePrutser op 4 september 2022 12:34]

BSN (wat dat mag wezen in de US) etc.
Social security number heet dat daar.
Oke. Maar van wat zijn die gegevens gelekt? Samsung accounts? Alleen van smartphone gebruikers? Of ook van andere services en diensten zoals Smartthings?
Ik denk globale us gebruikers die op een of andere manier geregistreerd staan. Aankoop/afbetaling, garantie, reparatie etc.

Dit omdat ze het hebben over meerdere systemen en de data varieert.
an unauthorized third party acquired information from some of Samsung’s U.S. systems.
...
The information affected for each relevant customer may vary.
Denk dus niet zo zeer dat het gaat om dingen in de cloud, zoals een Samsung account of hub.
Ik heb de mail van Samsung op mijn Gmail adres gekregen. Ik gebruik dit e-mail adres alleen voor de Play store en mijn Samsung account zit eraan gelinkt. Blijkbaar vallen er dus ook Samsung accounts onder. Ik kan niet herinneren dat ik verder iets met Samsung heb gedaan via mijn Gmail adres.
Hmm. Dat verklaart wellicht de sloot aan nieuwe spam mails die nog niet in de spam folder terecht komen automatisch.
Even opletten dus...
Dat heb ik ook, alleen geen mail van Samsung gehad nog.
Nee inderdaad, ik heb ook (nog) geen email van Samsung gehad.
Maar écht opvallend veel emails die niet in de spam, maar gewoon in de inbox terecht komen sinds ergens afgelopen week.
Dit wordt toch echt bedroevend.
Het komt steeds vaker en vaker voor dat er gegevens gestolen worden.

Moeten we dan terug allemaal fysiek naar de winkel gaan en dan zeker geen gebruik maken van klantenkaarten of zelfs maar je gegevens achter te laten?
4 Augustus gevonden en nu pas gemeld? Mag hopen dat dat een forse boete word, heb je normaliter 72 uur de tijd voor. Echt geen respect voor privacy.
Geen mail gehad.

Wel slordig voor een bedrijf dat claimt dat je telefoon zeer goed beveiligd is maar hun eigen systeem niet.

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee