三星德国遭遇数据泄露 暴露27万客户个人数据

2025年4月8日，据科技媒体SamMyFans发布博文，称三星于3月29日出现数据泄露事件，暴露了27万客户的个人数据，目前已通过邮件方式，通知受影响的德国用户。

一个自称GHNA的黑客组织攻击了Spectos公司，窃取了144GB的英国皇家邮政(RoyalMail)和三星德国的客户服务数据，包括发件人和收件人的姓名、电话号码、物理地址以及包裹详情。

GHNA于上周一在Breach Forums网站发布通知，称窃取了293个文件夹、16549个文件，包括发件人和收件人的姓名、电话号码、物理地址以及包裹被盗数据还包括一个Mailchimp邮件列表、一个SQL数据库以及RoyalMail与Spectos之间的Zoom聊天记录。

Spectos公司是一家信息服务公司，服务英国皇家邮政(RoyalMail)和三星德国等。GHNA表示在本次窃取的数据中，还包括27万三星德国客户服务票据。

消息称这些数据跨越多年，其中大量条目日期为2025年。被盗记录包括人们的全名、物理和电子邮件地址、硬件型号、支付详情以及三星与其德国客户之间的通信。

该媒体称网络犯罪分子分析这些数据，可以定位三星客户，从而实施欺诈等操作。例如，三星数据包括提及家庭地址的购买记录，这可能让犯罪分子能够定位高价电子产品的所有者。

三星目前已经通知受影响的德国客户下：我们在德国的一个系统合作伙伴于2025年3月29日遭到入侵，在未经授权的情况下，有黑客访问了三星客户的个人数据。这些数据涵盖2021年11月11日至2025年3月之间，在Samsung Online Shop或其他服务查询中关联的客户服务记录信息。

原文始发于微信公众号（安全学习那些事儿）：三星德国遭遇数据泄露 暴露27万客户个人数据