Производитель игрового оборудования Razer оказался в центре внимания после того, как на хакерском форуме появилось предложение о продаже украденных клиентских данных за 100 000 в криптовалюте XRM.
Эта утечка данных содержит исходный код, а также логины для внутреннего доступа к интернет-сайту Razer и его продуктам. Она также включает важные папки с пометкой zVault, связанные с цифровым кошельком Razer, который был создан в марте 2017 года и заменен на Razer Gold в декабре 2018 г. Кроме того, на продажу хакеры выставили ключи шифрования и файлы, связанные с системой вознаграждения.
По информации хакера, у него есть адреса электронной почты каждого клиента с виртуальным кредитом в учетных записях Razer Gold. Хотя злоумышленник утверждает, что получил доступ к более чем 404 000 аккаунтам, это пока не подтверждено. Продавец на форуме объявил, что готов продать все данные одному покупателю за 100 000 в конфиденциальной криптовалюте Monero, но также открыт к предложениям и готов торговаться.
Представитель Razer заявил, что компания уже знает о произошедшем и проводит расследование потенциального взлома. Однако пока неизвестно, удалось ли злоумышленнику получить доступ к данным кредитных карт клиентов.
Это не первый случай, когда Razer сталкивается с проблемами безопасности. В 2020 году личная информация более чем 100 000 клиентов была раскрыта из-за неправильной конфигурации сервера. Сотрудник IT-компании Capgemini случайно отключил ряд настроек безопасности, что привело к утечке данных. В результате Razer подала иск против Capgemini, и в декабре 2022 года суд присудил компенсацию в размере 6,5 млн.
Однако юристы Capgemini подали апелляцию, утверждая, что компания должна выплатить только номинальный ущерб, поскольку Razer не предприняла никаких действий после нескольких предупреждений специалиста по кибербезопасности о возможном взломе.
В любом случае, утечка данных Razer и последующие судебные разбирательства являются серьезным напоминанием о важности защиты клиентской информации и необходимости принимать соответствующие меры для предотвращения подобных инцидентов. Компании, особенно тем, которые работают с конфиденциальными данными, следует уделить особое внимание безопасности и постоянно обновлять свои системы и процедуры, чтобы минимизировать риски утечек и взломов.
Источник
Уникальность
Последнее редактирование:
