Cooler Master ha confermato l’accesso autorizzato del 19 maggio e il furto dei dati degli utenti registrati al sito Fanzone. L’intrusione era stata segnalata il 29 maggio da Bleeping Computer, dopo aver ricevuto una comunicazione dall’autore, noto con il nickname Ghostr. Il produttore taiwanese ha avviato un’indagine con l’aiuto di esperti.
Dati di oltre 500.000 utenti
Ghostr ha contattato Bleeping Computer per comunicare il furto dei dati di oltre 500.000 utenti registrati al sito Fanzone di Cooler Master. Nel database ci sono diverse informazioni personali, tra cui nome, indirizzo di residenza, indirizzo email, indirizzo IP, data di nascita, numero di telefono. Tra i dati finanziari ci sono invece numero della carta di credito, data di scadenza e codice CVC/CVV a tre cifre.
Le altre informazioni riguardano prodotti, dipendenti e venditori. La dimensione totale è circa 103 GB. Un campione inviato a Bleeping Computer contiene anche ticket del supporto tecnico e richieste RMA. Alcuni utenti hanno confermato l’autenticità dei dati. L’autore del furto ha tentato di contattare l’azienda taiwanese per chiedere una somma di denaro, ma non ha ricevuto nessuna risposta. I dati potrebbero essere pubblicati o venduti nei prossimi giorni.
Cooler Master ha confermato di aver subito un data breach il 19 maggio. Tutti gli utenti interessati verranno avvisati. Il produttore ha avviato un’indagine, comunicato l’incidente di sicurezza alle autorità e migliorato la protezione dei sistemi con l’aiuto di esperti esterni. Non è noto però come è avvenuta l’intrusione. Si attendono quindi ulteriori aggiornamenti.
Gli utenti che usano il sito Fanzone dovrebbero cambiare le credenziali di accesso e prestare molta attenzione alle email ricevute, in quanto potrebbe essere un tentativo di phishing.