Cooler Master confirma informações de clientes roubadas em violação de dados.
- Quinta, 30th Maio, 2024
- 16:23pm
O fabricante de hardware de computador Cooler Master confirmou que sofreu uma violação de dados em 19 de maio, permitindo que um agente de ameaça roubasse dados de clientes.
Cooler Master é um popular fabricante de hardware de computador conhecido por seus dispositivos de refrigeração, gabinetes de computador, fontes de alimentação e outros periféricos.
BleepingComputer relatou ontem que um agente de ameaça conhecido como ‘Ghostr’ nos disse que hackeou o site Fanzone da empresa em 18 de maio e baixou seus bancos de dados vinculados.
O site Fanzone da Cooler Master é usado para registrar a garantia de um produto, solicitar um RMA ou abrir tickets de suporte, exigindo que os clientes preencham dados pessoais, como nomes, endereços de e-mail, endereços, números de telefone, datas de nascimento e endereços físicos.
Ghostr disse que conseguiu baixar 103 GB de dados durante a violação do Fanzone, incluindo informações de mais de 500.000 clientes.
O ator da ameaça também compartilhou amostras de dados, permitindo que o BleepingComputer confirmasse com vários clientes listados na violação que seus dados eram precisos e que recentemente solicitaram suporte ou um RMA da Cooler Master.
Outros dados nas amostras incluíam informações sobre produtos, informações sobre funcionários e informações sobre e-mails com fornecedores. O autor da ameaça alegou ter informações parciais do cartão de crédito, mas o BleepingComputer não conseguiu encontrar esses dados nas amostras de dados.
Depois de entrar em contato com a Cooler Master na terça-feira, a empresa confirmou ao BleepingComputer que sofreu uma violação de dados e está notificando os clientes.
"Podemos confirmar que em 19 de maio, a Cooler Master sofreu uma violação de dados envolvendo acesso não autorizado aos dados do cliente. Alertamos imediatamente as autoridades, que estão investigando ativamente a violação. Além disso, contratamos os principais especialistas em segurança para resolver a violação e implementar novas medidas para evitar futuros incidentes. Esses especialistas protegeram com sucesso nossos sistemas e aprimoraram nossos protocolos gerais de segurança.
Estamos no processo de notificar diretamente os clientes afetados e aconselhá-los sobre as próximas etapas. processo."
❖ Cooler Master"
O ator da ameaça agora diz que venderá os dados vazados em fóruns de hackers, mas não divulgou o preço.
Embora apenas uma quantidade limitada de dados tenha sido compartilhada pelo agente da ameaça, se realmente houver informações sobre 500.000 clientes da Cooler Master, então há uma boa chance de que sejam vendidos a outro agente da ameaça.
Portanto, todos os clientes da Cooler Master que registraram uma conta no site Fanzone da empresa devem estar atentos a e-mails de phishing direcionados e outros ataques de engenheiros sociais projetados para roubar mais informações pessoais.
