Samsung: Nach „Find My Mobile“-Nachricht nun Datenpanne bekannt
Am 20. Februar erhielten zahlreiche Nutzer eine unbekannte Nachricht durch „Find My Mobile“ von Samsung. Auf dieser war „1 1“ als Inhalt zu sehen. Nun wurde bekannt, dass dies an diesem Tag nicht alles war.
Letzte Woche Donnerstag erhielt „eine kleine Anzahl von Nutzern“ (laut Samsung) eine ungewöhnliche Nachricht. Der Samsung-Suchdienst „Find My Mobile“ verschickte eine Nachricht mit zwei Einsen. Es sei aber nicht bei einer kleinen Anzahl von Nutzern geblieben, sondern Dutzende. So erhielten auch Nutzer, welche den Dienst deaktiviert hatten, diese Nachricht. Nun ist bekannt, dass es auch eine Datenpanne an diesem Tag gab.
Nutzer landeten nach Login in fremden Samsung-Konten
Der Fehler am vergangenen Donnerstag soll nur ein Serverproblem gewesen sein, hatte Samsung mitgeteilt. Gegenüber „TheRegister“ hat eine Sprecherin des Unternehmens nun bekannt gegeben, dass es an diesem Tag auch eine Datenpanne gegeben hat. So soll es Nutzer gegeben haben, die sich gleich nach Erhalten dieser Nachricht in ihr Samsung-Konto einloggen und ihr Passwort ändern wollten. Hier soll es ein Problem gegeben haben und eine „kleine Zahl von Nutzern“ soll in fremden Accounts gelandet sein.
So war es wohl für einige Zeit lang möglich, persönliche Daten von anderen Nutzern im Konto des Anderen einzusehen. Viele Nutzer haben etwa hier den kompletten Namen, als auch Adressdaten oder Zahlungsdaten gespeichert. Wie viele wirklich genau betroffen waren und ob es eventuell alle Nutzer in dem bestimmten Zeitraum betroffen hat, ist unklar.
Update: Mittlerweile hat uns Samsung ein Statement zukommen lassen:
„Ein technischer Fehler [betraf Konten auf samsung.com/UK] führte dazu, dass eine geringe Anzahl von Anwendern auf die Daten eines anderen Benutzers zugreifen konnte. Sobald wir von dem Vorfall erfuhren, wurde die Login-Möglichkeit für den Shop auf der Samsung UK Website aufgehoben, bis das Problem behoben war. Samsung wendet sich mit weiteren Einzelheiten an die betroffenen Personen.“
bezüglich der unbekannten Push-Benachrichtigung lässt man uns wissen:
„Die Benachrichtigung “Find My Mobile 1” wurde versehentlich an eine begrenzte Anzahl von Samsung Galaxy-Geräten gesendet. Wir können unseren Benutzern versichern, dass diese Benachrichtigung ihre Geräte in keiner Weise beeinträchtigt. Wir entschuldigen uns für die Unannehmlichkeiten, die dadurch gegebenenfalls verursacht wurden. Wir versuchen ähnliche Fälle in Zukunft zu vermeiden.“