[삼성전자/독일법인] 관리자PC 감염을 통한 개인정보 27만건 유출_2025년 04월

삼성전자(독일법인),  관리자PC 감염을 통한 개인정보 27만건 유출

 

 

□  개요  

     삼성전자 독일 법인의 고객 개인정보 27만건인 해킹을 통해 온라인에 유출되었다. 유출된 정보에는 집주소, 결제 방법, 구매 내역 등 민감한 정보가 포함되어 있어 고객들의 2차 피해 가능성이 높아지고 있으며, 삼성전자는 GDPR 법 위반으로 인한 벌금 및 소송 리스크에 직면할 것으로 예상된다.

 

□  사고내용 요약  

    1. 회사명 : 삼성전자(독일법인)
    2. 사고유형 : 임직원PC 해킹(스피어 피싱 및 크리덴셜 스터핑 추정)

    3. 개인정보 유출범위 : 27만건
    4. 유출항목 :  △개인식별정보(이름, 이메일 주소, 집 주소) △거래세부정보(주문번호, 모델번호, 결제방법, 가격 및 할인, 추적 URL), △문의접수정보(티켓 ID, 에이전트 이메일, 고객 이메일 알림) △의사소통정보(문의내용, 공급업체 응답내용) 등

 

□  개인정보 유출사고 주요내용  

    1. `25년 03월, ‘GHNA’라는 해커가 독일 데이터분석 업체 스펙토-GmbH의 삼성전자 연계 사이트를 해킹해 27만건 개인정보 유출
    2. 해커는 2021년 스펙토-GmbH 직원의 컴퓨터를 악성코드로 감염시켜 로그인 정보를 탈취

    3. 4년 동안 바뀌지 않은 계정을 이용해 2025년 3월 고객 정보를 유출
    4. 유출된 데이터는 최신 정보이며, 누구나 접근 가능하도록 온라인에 공개 됨
    5. 삼성전자는 고객 보호 조치 및 해킹 경로 차단을 위해 연계 사이트를 폐쇄한 상태

 

□  개인정보 유출사고 관련기사   

 

 

인포스틸러, 삼성전자(독일법인) 해킹관련 보고자료

 

4년전(2021년) 삼성전자 관리자 계정 해킹 내역

 

 

개인정보 유출 범위에 대한 산정근거(약 27만건)

---

 

□  대응방안  

    -  멀티팩터 인증(MFA)
    -  주기적인 비밀번호 변경
    -  관리자페이지 접근통제 강화(관리자 IP 접근통제 등)
    -  크리덴셜 스터핑 공격 방지 위한  모니터링 강화

 

 

□  관련기사(출처)  

• 삼성전자 독일서 27만개 집주소·결제정보 포함 개인정보 유출, 벌금 및 소송 리스크 부상 - 비지니스포스트
• 삼성전자, 털렸다...獨 고객DB 대량 유출 - 보안뉴스
• 삼성전자 독일법인, 27만 고객 정보 해킹 공격 당해 - 알파경제
• 삼성전자, 독일서 27만건 고객 데이터 유출..."조사 진행 중" - 더그루
• 삼성전자 독일법인, 27만 고객 정보 해킹 공격 당해 - 네이트뉴스

 

감사합니다.