H Cooler Master επιβεβαίωσε μια σημαντική παραβίαση δεδομένων στις 19 Μαΐου, με αποτέλεσμα την κλοπή αρκετά δεδομένων πελατών. Η Cooler Master έχει γίνει το τελευταίο θύμα σε μια σειρά κυβερνοεπιθέσεων με στόχο μεγάλες εταιρείες.
Η παραβίαση αναφέρθηκε για πρώτη φορά από το BleepingComputer, το οποίο ήρθε σε επαφή με έναν απειλητικό παράγοντα που είναι γνωστός ως "Ghostr". Ο χάκερ ανέλαβε την ευθύνη για την παραβίαση του ιστότοπου Fanzone της Cooler Master στις 18 Μαΐου, κατεβάζοντας βάσεις δεδομένων που περιείχαν 103 GB δεδομένων. Ο ιστότοπος αυτός χειρίζεται εγγραφές εγγύησης προϊόντων, RMA και υποβολές εισιτηρίων υποστήριξης, απαιτώντας από τους πελάτες να παρέχουν προσωπικές πληροφορίες όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και φυσικές διευθύνσεις.
Ο Ghostr παρείχε δείγματα δεδομένων στο BleepingComputer, το οποίο επαλήθευσε την ακρίβεια με αρκετούς επηρεαζόμενους πελάτες. Τα κλεμμένα δεδομένα περιλάμβαναν πληροφορίες πελατών άνω των 500.000 ατόμων, μαζί με λεπτομέρειες προϊόντων, πληροφορίες εργαζομένων και μηνύματα ηλεκτρονικού ταχυδρομείου με προμηθευτές. Παρόλο που ο χάκερ ισχυρίστηκε ότι κατείχε μερικές πληροφορίες πιστωτικών καρτών, η BleepingComputer δεν βρήκε καμία απόδειξη αυτού στα δείγματα.
Η Cooler Master επιβεβαίωσε έκτοτε την παραβίαση, ενημερώνοντας τους πελάτες και προσλαμβάνοντας κορυφαίους εμπειρογνώμονες ασφαλείας για την ασφάλεια των συστημάτων της και την αποτροπή μελλοντικών περιστατικών. Η εταιρεία δήλωσε:
Βρισκόμαστε στη διαδικασία άμεσης ενημέρωσης των επηρεαζόμενων πελατών και τους συμβουλεύουμε σχετικά με τα επόμενα βήματα. Δεσμευόμαστε να παρέχουμε έγκαιρη ενημέρωση και υποστήριξη στους πελάτες μας καθ' όλη τη διάρκεια αυτής της διαδικασίας.
Ο δράστης της απειλής ανέφερε ότι σχεδιάζει να πουλήσει τα δεδομένα που διέρρευσαν σε φόρουμ χάκερ. Ως αποτέλεσμα, οι πελάτες της Cooler Master που εγγράφηκαν στον ιστότοπο Fanzone θα πρέπει να είναι σε εγρήγορση για μηνύματα ηλεκτρονικού ταχυδρομείου phishing και επιθέσεις κοινωνικής μηχανικής. Η παραβίαση υπογραμμίζει τη συνεχιζόμενη ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας στην προστασία των δεδομένων των πελατών από όλο και πιο εξελιγμένες απειλές στον κυβερνοχώρο.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now