三星

资安业者发现，疑似洩露自三星德国分公司的客服资料本周被骇客公布在网路上，总数高达27万笔。

本周一名为GHNA的骇客在骇客论坛，上传了据称是来自三星德国分公司客服工单系统的资料供人下载，并称这批资料包含敏感个人资料如全名、住家地址、电子邮件信箱。

资安业者Hudson Rock分析指出，这批资料是骇客取得的合法用户凭证资料，存取三星使用的德国业者Spectos GmbH的客服系统所得。

2021年Spectos公司一名员工用以监控和管理三星客服工单系统服务品质的登入凭证，遭Raccoon Infostealer窃密程序暗中窃走外流，最后流入GHNA手上。研究人员表示，Hudson Rock几年前就曾经发现被窃的三星凭证并警示，不过三星并未及时行动。

资安业者分析公开的部分工单资料，显示其中包含客户姓名、电邮信箱、住家地址、商品交易资讯，例如订单号码、装置机种、价格、交易方式、还有客服支援资料如工单号码、客服人员电子邮件信箱、以及客服问题、厂商回应内容等。

业者警告，外洩的客服资料可用于多种恶意用途，包括冒充三星发送钓鱼信或诈骗电话、用客户资料盗取帐号、冒充客户申请保固赔偿、实体攻击。此外，研究人员也说，今年一月电信业者Orange资料外洩中，骇客利用AI比对数小时，即可从数百万笔资料汲取出更有价值的资料，例如银行帐户等。