نقض داده در Cooler Master باعث لو رفتن اطلاعات مشتری های سازمان شد.

شرکت تولید کننده سخت افزار کامپیوتر Cooler Master پس از اینکه یک هکر به وب سایت شرکت نفوذ کرده، ادعا کردند که اطلاعات اعضای Fanzone 500000 مشتری را به سرقت برده اند.

Cooler Master یک تولید کننده سخت افزار مستقر در تایوان است که به خاطر کیس های کامپیوتر، دستگاه های خنک کننده، صندلی های بازی و سایر لوازم جانبی کامپیوترش معروف است.

به ادعای یک هکری با نام مستعار ۱۰۳Ghostr گیگابایت داده از Cooler Master در ۱۸ می ۲۰۲۴ به سرقت برده است.

این نقض داده شامل اطلاعات شرکت اصلی نظیر:  فروشنده ها، محصولات فروش، ضمانت، موجودی و داده‌های ساعت و همچنین اطلاعات شخصی بیش از ۵۰۰۰۰۰ نفر از اعضای fanzone آنها، از جمله نام، آدرس، تاریخ تولد، تلفن، ایمیل + اطلاعات کارت اعتباری ، تاریخ انقضا و… می باشد.  

سایت Cooler Master’s Fanzone برای ثبت گارانتی محصول، ارسال درخواست های مجوز بازگشت کالا (RMA)، تماس با پشتیبانی و ثبت نام برای به روز رسانی اخبار استفاده می شود.

در گفتگو با  Ghostr وی مدعی شد که داده‌ها با نفوذ به یکی از وب‌سایت‌های شرکت به سرقت رفته و به آن‌ها اجازه می‌دهد پایگاه‌های اطلاعاتی متعددی از جمله پایگاه‌داده حاوی اطلاعات Fanzone را دانلود کنند.

هکر گفت که آنها سعی کردند برای پرداخت پول با شرکت تماس بگیرند تا داده ها را به فروش نرسانند، اما Cooler Master پاسخی به آن ها  نداده است. 

با این حال، هکر ها لینکی از نمونه کوچکی از داده‌های سرقت شده را در قالب فایل CSV  از سایت Cooler Master’s Fanzone به اشتراک گذاشتند.

این فایل‌های CSV حاوی داده‌های متنوعی از جمله اطلاعات محصول، فروشنده، مشتری و کارمند هستند.

یکی از فایل‌ها حاوی تقریباً ۱۰۰۰ رکورد از ؛  بلیط‌های اخیر پشتیبانی مشتری و درخواست‌های RMA ، شامل نام مشتریان، آدرس‌های ایمیل، تاریخ تولد، آدرس‌های فیزیکی، شماره تلفن و آدرس IP است.

تعداد زیادی از مشتریان Cooler Master صحت این فایل را تأیید کرده اند.  همچنین آنها یک RMA یا بلیط پشتیبانی را در تاریخ مشخص شده در نمونه فاش شده باز کرده اند.

در حالی که اطلاعات موجود در این داده‌های RMA برای مشتریانی که به ایمیل‌های ما پاسخ داده‌اند، قانونی است، اما صحت دیگر داده ها مشخص نیست .

با این حال، هیچ مدرکی در این فایل‌ها پیدا نشده است که اطلاعات کارت اعتباری افراد طبق ادعای گروه هکری به سرقت رفته باشند.

این هکر همچنین اعلام کرد که داده ها در آینده به فروش خواهد رسید ولی هنوز قیمتی اعلام نشده است.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *