Samsung stelt klanten op de hoogte van datalek bij reparateur in Benelux

Samsung en reparatiebedrijf LetMeRepair hebben klanten op de hoogte gesteld van een ransomwareaanval en datalek op servers van Servilux. Servilux was een reparateur namens Samsung van elektronica in Nederland en België.

Datalek Servilux / LetMeRepair / Samsung
Datalek Servilux / LetMeRepair / Samsung

Volgens LetMeRepair, dat vorige maand Servilux overnam, hebben de criminelen de naam, het telefoonnummer, het adres en details van het gerepareerde product in handen gekregen met de ransomwareaanval. Klanten kregen donderdagavond een sms met een waarschuwing om op te passen voor phishing.

Het bedrijf zegt dat de aanval komt uit de groep Vice Society, waarover Microsoft al eerder publiceerde. Die dreigde gegevens op de eigen darkwebsite te zetten als het bedrijf geen losgeld zou betalen. Dat gebeurde op 6 januari: toen publiceerde Vice Society gegevens van fabrikanten, dealers, medewerkers en klanten van Servilux. Daaronder kunnen dus ook de gegevens van klanten zijn. "Als onderdeel van het lopende onderzoek zullen we de exacte aard van de gegevens bepalen."

De aanval beperkte zich tot servers van Servilux en heeft zich niet uitgebreid naar die van LetMeRepair, meldt het bedrijf. Het is onbekend waarom het bedrijf pas nu, weken na de ontdekking en publicatie van gegevens, klanten op de hoogte heeft gesteld. Servilux was in Nederland, België en Luxemburg een reparateur die onder garantie elektronica van onder meer Samsung repareerde.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 19-01-2023 19:36
21 • submitter: Dennisb1

19-01-2023 • 19:36

21

Submitter: Dennisb1

Lees meer

NS meldt datalek bij deelnemers van klanttevredenheidsonderzoeken
NS meldt datalek bij deelnemers van klanttevredenheidsonderzoeken Nieuws van 28 maart 2023
Amsterdamse Waterleidingduinen meldt datalek met kopers van wandelroutetickets
Amsterdamse Waterleidingduinen meldt datalek met kopers van wandelroutetickets Nieuws van 15 maart 2023
Aanvallers sturen authentieke phishingmails uit naam van registrar Namecheap
Aanvallers sturen authentieke phishingmails uit naam van registrar Namecheap Nieuws van 13 februari 2023
Gegevens gebruikers Sitedeals.nl buitgemaakt door onbevoegd persoon
Gegevens gebruikers Sitedeals.nl buitgemaakt door onbevoegd persoon Nieuws van 2 februari 2023
'Samsung zal Galaxy Book 3 Ultra met mobiele Nvidia RTX 4070 introduceren'
'Samsung zal Galaxy Book 3 Ultra met mobiele Nvidia RTX 4070 introduceren' Nieuws van 22 januari 2023
Virtuele provider Ben waarschuwt klanten voor phishing na datalek - update
Virtuele provider Ben waarschuwt klanten voor phishing na datalek - update Nieuws van 19 januari 2023
Persoonsgegevens en bankrekeningnummers 60.000 Belgen worden online aangeboden
Persoonsgegevens en bankrekeningnummers 60.000 Belgen worden online aangeboden Nieuws van 14 januari 2023
Hacker verspreidt bestand met e-mailadressen van 200 miljoen Twitter-accounts
Hacker verspreidt bestand met e-mailadressen van 200 miljoen Twitter-accounts Nieuws van 6 januari 2023
Meer producten en artikelen
Privacy Samsung België Datalek Nederland Reparatie

Reacties (21)

-Moderatie-faq
21
21
17
1
0
0
Wijzig sortering

Sorteer op:

Weergave:
eilavid 19 januari 2023 19:42
We gaan onderhands een dagelijkse data lek samenvatting nodig hebben 8)7
St00mwals @eilavid19 januari 2023 19:58
Deze site komt volgens mij aardig in de buurt van wat je zoekt:
Www.datalekt.nl
Verwijderd @eilavid19 januari 2023 21:24
Zolang er geen straffen zijn op het feit dat data te lang wordt bewaard zal er over een paar jaar geen datalek meer nodig zijn. Immers is dan alles van iedereen al bekend.

Wanneer bioscopen en webwinkels om je geboortedag vragen weet je al dat die data gedoemd is te mislukken. enz. enz.
William_H @Verwijderd19 januari 2023 23:16
Wanneer bioscopen en webwinkels om je geboortedag vragen weet je al dat die data gedoemd is te mislukken. enz. enz.
Daarom doe ik ook aan dataminimalisatie. Dus gewoon niet invullen als het niet verplicht wordt. En wordt het wel, dan geef ik soms gewoon verkeerde data op. Zolang ze het niet nodig hebben voor identificatie middels ID, schrijf ik het op in m'n wachtwoordmanager, en weet ik exact wat ik moet antwoorden mochten ze er (bij verplichting) toch om vragen.
Verwijderd 19 januari 2023 21:35
Weet iemand toevallig of Servilux de enige reparateur is namens Samsung? Ik weet het niet zeker, maar volgensmij gebruiken zo ook DynaFix.
Eskimoo @Verwijderd20 januari 2023 08:56
Tot heden alleen nog maar servilux gehad, toen ik vorige week vroeg om een ander reparatiebedrijf konden ze niets aanbieden. Lijkt dus alleen servilux/letmerepair te doen.
Verwijderd @Eskimoo20 januari 2023 18:34
Hmm, de andere reactie van JonPalle spreekt dit dan weer tegen
JonPalle @Verwijderd20 januari 2023 15:29
Klopt, die ook.
Patie1000 19 januari 2023 19:50
Ik hoop dat servilux falliet gaat en er een ander bedrijf die stukken beter is voor in de plaats komt.
Dit bedrijf is slecht bereikbaar doet of reparaties maar half of met extra kosten die zogenaamd niet onder de garantie vallen.
Beeldschermen die zomaar zogenaamd al teruggestuurd zouden zijn wat niet blijkt te zijn zonder oplossing en ga zo maar door.
Dit bedrijf is een ramp en verdiend een failissement.
w1ll14m @Patie100019 januari 2023 20:41
Ik begrijp wat je bedoelt, het is daar naar mijn mening een rommeltje daar met bijna twijfelachtige praktijken. Klant tevredenheid is ook ver te zoeken. Ik ben benieuwd of ik ook nog een bericht krijg, ik heb nog niets vernomen.
vinkjb @Patie100019 januari 2023 20:15
Zou je dat ook zeggen als dat zou gebeuren bij het bedrijf waar jij werkt?
Laat maar lekker failliet gaan..
closefuture @Patie100019 januari 2023 22:38
Kennelijk vind Samsung de kosten / kwaliteit verhouding prima want anders zouden ze Servilux wel ge-gedeautoriseerd hebben.
Eskimoo @Patie100020 januari 2023 09:03
Precies wat je zegt! dit bedrijf verdiend het om failliet te gaan.
Afspraken worden niet nagekomen, bereikbaarheid hebben ze niet. laat staan de reparaties.
Tot heden ook geen mail ontvangen dat er data is gelekt.

Naast dat ze geen afspraken na kunnen komen, hebben ze blijkbaar hun IT ook niet op orde.
Dan was dit waarschijnlijk wel een heel makkelijk doelwit. 8-)

Hopelijk pakt Vice Society dit bedrijf goed aan. zodat Samsung met een andere partner in zee moet gaan. :9~

(of mag dit niet gezegd worden?) :P
Dutchzilla 19 januari 2023 19:53
je zou bijna gewoon al je gegevens zelf op straat gooien. dan is het voor de (hackers) ook niet leuk meer. want als staat toch al online. Doen we er gelijk wat erotische video's en foto's bij. allemaal in een makkelijk te downloaden archief. Probleem opgelost ;)

echt die response van bedrijven ook, ja let op eventueel scam en spam.
dit is gewoon keiharde nalatigheid toch? elke dag zulke meldingen, dan ga je als bedrijf toch checken checken checken.

Hoe gaan ze hier bij tweakers mee om?
acizane80 @Dutchzilla19 januari 2023 20:18
persoonlijk ben ik van mening dat de hackers doorgaans veel beter georganiseerd te werk gaan tov it personeel die instaat voor de beveiliging van de meeste bedrijven. Zo een hacker is vaak gemotiveerder en doet veel meer onderzoek dan de gemiddelde it'er die elke dag verschillende systemen moet onderhouden.
Want voor de it'er is dat zijn dagelijks taak, terwijl een hacker zijn hobby gebruikt voor er geld mee te verdienen. Dit is natuurlijk niet voor elke it'er van toepassing, maar de beste it'ers zijn vaak overwerkt en reeds in dienst bij de grootste bedrijven.
We moeten ook rekening houden dat niet elke it'er een security expert is, dan heb je ook het feit dat een systeem afhankelijk is van zijn gebruikers die vaak zeer beperkte kennis hebben over wat al dan niet tot een leak kan leiden.
SinergyX 19 januari 2023 19:42
Zo'n 'lekmelding' wordt steeds meer een 'nouja dit is gebeurd, let ff op wat rare mailtjes en telefoontjes he ok?!, latererzzz' bericht :/
RoestVrijStaal 19 januari 2023 20:13
Ik lees in dit artikel en bronartikelen "Servilux was reparateur".

Weet iemand van wanneer tot wanneer?
locke960 19 januari 2023 20:16
Klanten kregen donderdagavond een sms met een waarschuwing om op te passen voor phishing.
Alsof dat het echte probleem is. Daar moet je altijd al op bedacht zijn.

Het echte probleem is dat alle datalekken samen op den duur een aardig profiel van iemand op leveren.
Ik ga er vanuit dat er partijen zijn die al die gestolen data opzuigen om precies dat te doen, profielen maken en daar op vele minder frisse manieren geld aan verdienen.
Stefandepefan 19 januari 2023 20:23
Waarom zou je ook een bedrijf als Samsung proberen te hacken, terwijl je makkelijker een van zijn toeleveranciers (of reparatiebedrijven) kan binnenkomen om gegevens te bemachtigen? Ik vrees dan altijd, en misschien doe ik daarmee sommige bedrijven te kort, dat dit soort bedrijven hun security maatregelen minder goed hebben geregeld om zo de kosten te drukken om bij een partij als Samsung in beeld te komen.
kftnl 19 januari 2023 20:35
Wat voor data heeft zo'n reparateur nou echt? Dat gaat volgens mij nauwelijks boven wat vroeger in het telefoonboek stond.
Baerleveldt 19 januari 2023 22:26
Hier kwam net doodleuk een mailtje binnen waarin werd verzekerd dat "er geen gevoelige gegevens zijn betrokken" om de regel daarna aan te geven dat er telefoonnummers en adresgegevens zijn gelekt. Wellicht verschillen Samsung en ik van mening over de term gevoelig maar ik kan toch genoeg situaties bedenken waar je deze gegevens absoluut niet openbaar wilt hebben.

Persoonlijk raakt het mij niet echt daar semi-overheidsinstelling KvK het nodig acht alle gegevens van haar klanten inclusief eenmanszaken voor een stuiver te verkopen maar goed. Principekwestie.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq