Shadow, che offre servizi che consentono di effettuare lo streaming su Windows, ha rivelato una violazione della sicurezza che ha permesso ai malintenzionati di turno di trafugare alcuni dati privati dei clienti.
Shadow: trafugati i dati privati dei clienti
L’azienda sta inviando email ai suoi utenti, informato sulla faccenda, facendo per l’appunto presente che alcuni malintenzionati sono stati in grado di estrapolare nomi, cognomi, indirizzi email, date di nascita, indirizzi di fatturazione e date di scadenza delle carte di credito dei fruitori del servizio.
Da tenere presente che l’attacco è stato di ingegneria sociale contro uno dei dipendenti dell’azienda. Si è trattata di un’operazione particolarmente sofisticata che ha avuto inizio su Discord con il download di malware sotto copertura di un gioco sulla piattaforma Steam.
Il CEO di Shadow, Eric Sele, ha confermato la violazione in una dichiarazione a The Verge in cui si legge “Recentemente siamo stati vittime di un attacco di ingegneria sociale altamente sofisticato che ha portato all’esfiltrazione del database di uno dei nostri fornitori di servizi, con conseguente esposizione non autorizzata di alcuni dati dei clienti”. Ha poi aggiunto “da allora abbiamo adottato misure immediate per proteggere i nostri sistemi, incluso il rafforzamento dei protocolli di sicurezza che applichiamo con tutti i nostri fornitori di servizi. Soprattutto, nessuna password o dati finanziari è stata compromessa.”
La società afferma di aver rafforzato i protocolli di sicurezza che vengono applicati con tutti i fornitori SaaS della stessa e la cosa andrà a migliorare i sistemi interni per rendere innocue le workstation compromesse.