Der Elektronikkonzern Samsung verschickt derzeit an etliche seiner Kunden in den USA E-Mails, in denen er sie vor den Folgen eines Datenlecks im Juli warnt. In einem nahezu identisch formulierten Support-Dokument zu dem Vorfall vom Freitag schildert der Konzern den Vorfall – wenn auch nur sehr vage. Demnach verschafften sich Unbekannte nicht autorisierten Zugriff auf Kundendaten, die auf mehreren US-Systemen von Samsung gespeichert waren. Betroffen sind persönliche Daten der Kunden, jedoch keine Sozialversicherungsnummern und keine Kredit- oder Debitkartennummern, schreibt Samsung. Samsungs Erläuterung zu dem Vorfall hält sich mit Details bedeckt und nennt auch keine Zahl von Betroffenen: Ende Juli hätten unbefugte Dritte Zugriff auf vertrauliche Kundendaten gehabt, und „um den 4. August“ habe das Unternehmen ermittelt, welche Daten und Kunden davon betroffen sind. Die Systeme seien abgesichert worden, Samsung arbeite mit einer „führenden“ externen Firma für IT-Sicherheit zusammen und stehe in Kontakt mit den Strafverfolgungsbehörden. Die kopierten Kundendaten umfassen laut Samsung Namen, Geburtsdatum, Kontakt (was offensichtlich die E-Mail-Adresse umfasst, womöglich auch die Anschrift), Angaben zur Produktregistrierung sowie demografische Angaben (darunter könnten etwa Geschlecht, Sprache oder Familienstand fallen – falls Samsung diese Details erfasst hat). Für jeden Kunden könnten die betroffenen Daten variieren, weshalb Samsung den Kunden jeweils mitteile, welche Ihrer Daten ausgespäht wurden. In einer FAQ-Sektion unter der Mitteilung erklärt Samsung außerdem, die Geräte betroffener Kunden seien nicht in Gefahr und es seien keine unmittelbaren Schritte als Reaktion auf das Datenleck erforderlich. Kunden sollten jedoch ihr Konto auf verdächtige Aktivitäten prüfen; zu einem Passwortwechsel rät Samsung nicht. Zudem sollten Betroffene besonders vorsichtig sein bei Phishing-E-Mails, die Links enthalten oder nach persönlichen Informationen fragen – was man als Hinweis darauf verstehen kann, dass E-Mail-Adressen von Kunden bei dem Leak kopiert wurden. Bei Samsung konnten Cyber-Einbrecher im März dieses Jahres Quellcode ergattern. Darunter befand sich auch Code von Samsungs Onlinediensten wie den Aktivierungsservern sowie der Kontenverwaltung.