Samsung beteuert Sicherheit von Kundendaten

Nachdem eine Schwachstelle bei der Datenübertragung zwischen Samsung-Smartphones und den Servern des koreanischen Unternehmens von mediaTest Digital festgestellt wurde, hat man diese laut eines aktuellen Statements von Samsung umgehend beseitigt.

Bei der Registrierung für das Samsung-Konto, über das neue Kunden Zugriff auf Apps, Medieninhalte, Bezahlvarianten und Standortinformationen erhalten, wurden sensible Daten wie Name, Anschrift und sogar das Passwort unverschlüsselt im Klartext übermittelt. Angreifer, die den Datenstrom zwischen dem Smartphone und den Samsung-Servern anzapften, konnten die persönlichen Informationen der User ohne weitere Decodierung auslesen.

In einem gestern veröffentlichten Statement räumt Samsung die Fehler bei der Datenübermittlung ein, beteuert aber gleichzeitig, dass keine Kundendaten in falsche Hände gelangt seien. Dabei wurde hervorgehoben, dass die Übertragung der sensiblen Daten nur "etwa eine Sekunde" dauerte. Sämtliche an Samsung übermittelten Kundendaten seien "immer geschützt" und würden "in verschlüsselter Form" gespeichert.

Der Marktführer bei Smartphones mit Android-Betriebssystem erlaubt sich einen groben Schnitzer und erlaubt die unverschlüsselte Übertragung sensibler Kundendaten – ein Fauxpas, der einem Unternehmen mit dieser Größe und Erfahrung nicht passieren hätte dürfen. Immerhin scheinen dabei laut offiziellem Statement keine Daten in die Hände Dritter geraten zu sein.