Samsung Allemagne / Spectos : fuite tickets support

Fin mars 2025, un acteur malveillant utilisant le pseudonyme « GHNA » a publié en ligne, sur un forum cybercriminel, environ 270 000 tickets de support concernant des clients allemands de Samsung. Les données provenaient du système de gestion des demandes opéré par le prestataire Spectos GmbH (samsung-shop.spectos.com). Selon les sources, les informations exposées comprenaient des noms, civilités, adresses postales et e-mail, numéros de commande, historiques d’achat, contenus des échanges de support et numéros de suivi d’expédition. La base de référence Have I Been Pwned recense 216 300 adresses e-mail uniques affectées.

L’origine de l’incident remonte à 2021 : un logiciel voleur d’informations (infostealer) aurait dérobé les identifiants d’un poste appartenant à un employé de Spectos. Ces identifiants, jamais renouvelés, sont restés valides pendant près de quatre ans, permettant à l’attaquant d’accéder en 2025 au système de tickets et d’en exfiltrer le contenu. La société Hudson Rock indique avoir signalé ces identifiants compromis dès leur captation dans sa base Cavalier.

Samsung Allemagne a reconnu publiquement un incident, évoquant « un accès non autorisé à des données clients sur un système informatique appartenant à l’un de ses partenaires commerciaux en Allemagne » et indiquant en évaluer l’étendue. Les personnes concernées résidant en Allemagne, l’incident relève bien du périmètre européen et du RGPD. À ce stade des sources consultées, aucune communication détaillée de l’autorité allemande de protection des données (BfDI ou DPA du Land compétent) n’a été identifiée publiquement.