Η Cooler Master, ένας κατασκευαστής computer hardware με έδρα την Ταϊβάν, υπέστη παραβίαση δεδομένων, αφού ένας παράγοντας απειλής παραβίασε τον ιστότοπό της και ισχυρίστηκε ότι έκλεψε πληροφορίες 500.000 πελατών.
Σύμφωνα με το BleepingComputer, ένας επιτιθέμενος με το ψευδώνυμο «Ghostr» ισχυρίστηκε ότι είχε κλέψει 103 GB δεδομένων από την Cooler Master στις 18 Μαΐου 2024.
“Αυτή η παραβίαση δεδομένων περιελάμβανε εταιρικά δεδομένα και δεδομένα που σχετίζονται με προμηθευτές, πωλήσεις, εγγυήσεις, αποθέματα και ανθρώπινο δυναμικό, καθώς και περισσότερα από 500.000 προσωπικά στοιχεία από fanzone members, όπως όνομα, διεύθυνση, ημερομηνία γέννησης, τηλέφωνο, email + απλές μη κρυπτογραφημένες πληροφορίες πιστωτικής κάρτας που περιέχουν όνομα, αριθμό πιστωτικής κάρτας, ημερομηνία λήξη και 3ψήφιο κωδικό cc“, είπε ο επιτιθέμενος στο BleepingComputer.
Δείτε επίσης: First American: Παραβίαση δεδομένων επηρεάζει 44.000 άτομα
Το Fanzone site της Cooler Master χρησιμοποιείται για την καταχώριση της εγγύησης ενός προϊόντος, την υποβολή αιτημάτων εξουσιοδότησης για επιστροφή εμπορευμάτων (RMA), την επικοινωνία με την υποστήριξη και την εγγραφή για news updates.
Ο Ghostr φέρεται να είπε στο BleepingComputer ότι η κλοπή – παραβίαση δεδομένων έγινε μέσω της παραβίασης ενός ιστότοπου της Cooler Master. Ο επιτιθέμενος είχε τη δυνατότητα να κατεβάσει πολλές βάσεις δεδομένων, συμπεριλαμβανομένης αυτής που περιέχει πληροφορίες Fanzone.
Ο επιτιθέμενος είπε, ακόμα, ότι προσπάθησε να επικοινωνήσει με την εταιρεία για τη διαπραγμάτευση λύτρων (ώστε να μην διαρρεύσουν τα δεδομένα), αλλά η Cooler Master δεν απάντησε.
Ωστόσο, έχει διαρρεύσει ένας σύνδεσμος προς ένα μικρό δείγμα με κλεμμένα δεδομένα (με τη μορφή comma-separated values files – CSV). Αυτά τα αρχεία CSV περιέχουν μια μεγάλη ποικιλία δεδομένων, συμπεριλαμβανομένων πληροφοριών προϊόντων, πωλητών, πελατών και εργαζομένων.
Δείτε επίσης: Sav-Rx: Παραβίαση δεδομένων επηρεάζει 2,8 εκατ. ανθρώπους
Το BleepingComputer έχει επιβεβαιώσει με πολλούς πελάτες ότι πολλά από τα δεδομένα που αναφέρονται είναι σωστά. Ωστόσο, το site δεν μπόρεσε να βρει κανένα στοιχείο, σε αυτά τα αρχεία, ότι οι πληροφορίες της πιστωτικής κάρτας είχαν κλαπεί, όπως ισχυρίστηκε ο επιτιθέμενος.
Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση της σημασίας της προστασίας των προσωπικών πληροφοριών στο διαδίκτυο. Καθώς η τεχνολογία συνεχίζει να προοδεύει, αυξάνεται ο κίνδυνος παραβίασης δεδομένων και επιθέσεων στον κυβερνοχώρο.
Οι εταιρείες έχουν ευθύνη να προστατεύουν τα δεδομένα των πελατών εφαρμόζοντας ισχυρά μέτρα ασφαλείας. Αυτό περιλαμβάνει την τακτική ενημέρωση λογισμικού και συστημάτων, τη διενέργεια ελέγχων ασφαλείας και την εκπαίδευση των εργαζομένων σε πρακτικές ασφάλειας στον κυβερνοχώρο.
Δείτε επίσης: Cencora: Παραβίαση δεδομένων επηρεάζει 11 εταιρείες φαρμάκων
Παραμένοντας σε εγρήγορση και εφαρμόζοντας ισχυρές πρακτικές ασφαλείας, μπορούμε να συμβάλουμε στη διαφύλαξη των προσωπικών μας πληροφοριών σε έναν όλο και πιο ψηφιακό κόσμο. Είναι σημαντικό για όλους τους ενδιαφερόμενους να συνεργαστούν για τη δημιουργία ενός ασφαλέστερου διαδικτυακού περιβάλλοντος. Επομένως, είναι σημαντικό για εταιρείες όπως η Cooler Master να λάβουν τα κατάλληλα μέτρα για να αποτρέψουν τέτοιες παραβιάσεις στο μέλλον.
Πηγή: www.bleepingcomputer.com
