5 月 30 日消息,自稱(chēng)“Ghostr”的攻擊者昨日聯(lián)系 bleepingcomputer 媒體,聲稱(chēng)于 2024 年 5 月 18 日竊取了酷冷至尊(Cooler Master)103GB 的數(shù)據(jù),其中包含 50 萬(wàn)客戶(hù)的 Fanzone 會(huì)員信息。
“Ghostr”表示本次竊取的數(shù)據(jù)包含酷冷至尊主企業(yè)、供應(yīng)商、銷(xiāo)售、保修、庫(kù)存和人力資源數(shù)據(jù),以及 50 多萬(wàn)粉絲區(qū)會(huì)員的個(gè)人信息,其中包含姓名、地址、出生日期、電話(huà)、電子郵件 + 未加密的信用卡信息(包含姓名、信用卡號(hào)、有效期和 3 位數(shù)字的 cc 碼)。
注:酷冷至尊的 Fanzone 網(wǎng)站用于注冊(cè)產(chǎn)品保修、提交退貨授權(quán)(RMA)請(qǐng)求、聯(lián)系支持人員和注冊(cè)新聞更新。
Ghostr 表示通過(guò)入侵公司的一個(gè)前臺(tái)網(wǎng)站,下載了大量數(shù)據(jù)庫(kù),其中就包括 Fanzone 信息的數(shù)據(jù)庫(kù)。
威脅者說(shuō),他們?cè)噲D聯(lián)系該公司,要求支付不泄露或出售數(shù)據(jù)的費(fèi)用,但酷冷至尊沒(méi)有回應(yīng)。
Ghostr 分享了被盜數(shù)據(jù)樣本,這些 CSV 文件包含各種數(shù)據(jù),包括產(chǎn)品、供應(yīng)商、客戶(hù)和員工信息。
其中一個(gè)文件包含約 1,000 條記錄,似乎是最近的客戶(hù)支持單和 RMA 請(qǐng)求,其中包括客戶(hù)姓名、電子郵件地址、出生日期、實(shí)際地址、電話(huà)號(hào)碼和 IP 地址。