駭客在網上公開三星德國分公司27萬筆客服資料

資安業者發現，疑似洩露自三星德國分公司的客服資料本周被駭客公布在網路上，總數高達27萬筆。

本周一名為GHNA的駭客在駭客論壇，上傳了據稱是來自三星德國分公司客服工單系統的資料供人下載，並稱這批資料包含敏感個人資料如全名、住家地址、電子郵件信箱。

資安業者Hudson Rock分析指出，這批資料是駭客取得的合法用戶憑證資料，存取三星使用的德國業者Spectos GmbH的客服系統所得。

2021年Spectos公司一名員工用以監控和管理三星客服工單系統服務品質的登入憑證，遭Raccoon Infostealer竊密程式暗中竊走外流，最後流入GHNA手上。研究人員表示，Hudson Rock幾年前就曾經發現被竊的三星憑證並警示，不過三星並未及時行動。

資安業者分析公開的部分工單資料，顯示其中包含客戶姓名、電郵信箱、住家地址、商品交易資訊，例如訂單號碼、裝置機種、價格、交易方式、還有客服支援資料如工單號碼、客服人員電子郵件信箱、以及客服問題、廠商回應內容等。

業者警告，外洩的客服資料可用於多種惡意用途，包括冒充三星發送釣魚信或詐騙電話、用客戶資料盜取帳號、冒充客戶申請保固賠償、實體攻擊。此外，研究人員也說，今年一月電信業者Orange資料外洩中，駭客利用AI比對數小時，即可從數百萬筆資料汲取出更有價值的資料，例如銀行帳戶等。