fitA
计算机硬件制造商 Cooler Master 遭受数据泄露,此前一名威胁行为者侵入了该公司的网站,并声称窃取了 50 万客户的 Fanzone 会员信息。
Cooler Master 是一家总部位于台湾的硬件制造商,以其电脑机箱、冷却设备、游戏椅和其他电脑外围设备而闻名。
昨天,化名“Ghostr”的威胁行为者联系了 BleepingComputer,声称于 2024 年 5 月 18 日从 Cooler Master 窃取了 103 GB 数据。
“此次数据泄露包括 Cool Master 公司、供应商、销售、保修、库存和人力资源数据,以及超过 500,000 名 Fanzone 会员的个人信息,包括姓名、地址、出生日期、电话、电子邮件 + 普通未加密信用卡信息,其中包含姓名、信用卡号、有效期和 3 位数抄送代码,”威胁行为者告诉 BleepingComputer。
Cooler Master 的 Fanzone 网站用于注册产品保修、提交退货授权 (RMA) 请求、联系支持人员以及注册新闻更新。
在与 BleepingComputer 的对话中,Ghostr 告诉 BleepingComputer,数据是通过破坏该公司的一个前端网站而被盗的,使他们能够下载大量数据库,包括包含 Fanzone 信息的数据库。
威胁行为者表示,他们试图联系该公司要求付款,以免泄露或出售数据,但 Cooler Master 没有回应。
然而,他们确实分享了一个涉嫌被盗数据的小样本的链接,这些数据以逗号分隔值文件 (CSV) 的形式存在,这些数据似乎是从 Cooler Master 的 Fanzone 网站导出的。
这些 CSV 文件包含各种数据,包括产品、供应商、客户和员工信息。
其中一个文件包含大约 1,000 条记录,似乎是最近的客户支持票证和 RMA 请求,其中包括客户姓名、电子邮件地址、出生日期、实际地址、电话号码和 IP 地址。
BleepingComputer 已与本文件中的众多 Cooler Master 客户确认,所列数据是正确的,并且他们在泄露样本中指定的日期开具了 RMA 或支持票证。
虽然已确认此 RMA 数据中的信息对于回复我们电子邮件的客户来说是合法的,但 BleepingComputer 无法验证其他数据。
然而,BleepingComputer 在这些文件中找不到任何证据表明信用卡信息如威胁行为者声称的那样被盗。
威胁行为者表示,他们将来将出售这些数据,但尚未选择价格。
