Le fabricant de matériel informatique Cooler Master a confirmé avoir subi une violation de données le 19 mai, permettant à un acteur malveillant de voler les données des clients.
Cooler Master est un fabricant de matériel informatique populaire connu pour ses dispositifs de refroidissement, ses boîtiers d’ordinateur, ses alimentations et autres périphériques.
Breachtrace a rapporté hier qu’un acteur de la menace connu sous le nom de « Ghostr » nous a dit qu’il avait piraté le site Web Fanzone de l’entreprise le 18 mai et téléchargé ses bases de données liées.
Le site Fanzone de Cooler Master est utilisé pour enregistrer la garantie d’un produit, demander une autorisation de retour ou ouvrir des tickets d’assistance, obligeant les clients à renseigner des données personnelles, telles que noms, adresses e-mail, adresses, numéros de téléphone, dates de naissance et adresses physiques.
Ghostr a déclaré avoir pu télécharger 103 Go de données lors de la violation de Fanzone, y compris les informations client de plus de 500 000 clients.
L’auteur de la menace a également partagé des échantillons de données, permettant à Breachtrace de confirmer auprès de nombreux clients répertoriés dans la violation que leurs données étaient exactes et qu’ils avaient récemment demandé une assistance ou une autorisation de retour auprès de Cooler Master.
Les autres données des échantillons comprenaient des informations sur les produits, des informations sur les employés et des informations concernant les courriels avec les fournisseurs. L’auteur de la menace a affirmé disposer d’informations partielles sur sa carte de crédit, mais Breachtrace n’a pas pu trouver ces données dans les échantillons de données.
Après avoir contacté Cooler Master mardi, la société a confirmé à Breachtrace qu’elle avait subi une violation de données et qu’elle était en train d’en informer les clients.
« Nous pouvons confirmer que le 19 mai, Cooler Master a subi une violation de données impliquant un accès non autorisé aux données des clients. Nous avons immédiatement alerté les autorités, qui enquêtent activement sur la violation. De plus, nous avons engagé les meilleurs experts en sécurité pour remédier à la violation et mettre en œuvre de nouvelles mesures pour prévenir de futurs incidents. Ces experts ont réussi à sécuriser nos systèmes et à améliorer nos protocoles de sécurité globaux.
Nous sommes en train d’informer directement les clients concernés et de les conseiller sur les prochaines étapes. Nous nous engageons à fournir des mises à jour et un soutien opportuns à nos clients tout au long de ce processus. »
❖ Maître Refroidisseur
L’acteur de la menace dit maintenant qu’il vendra les données divulguées sur des forums de piratage, mais n’a pas divulgué le prix.
Bien que seule une quantité limitée de données ait été partagée par l’auteur de la menace, s’il existe effectivement des informations sur 500 000 clients de Cooler Master, il y a de fortes chances qu’elles soient vendues à un autre acteur de la menace.
Par conséquent, tous les clients de Cooler Master qui ont ouvert un compte sur le site Fanzone de l’entreprise doivent être à l’affût des courriels de phishing ciblés et d’autres attaques d’ingénieurs sociaux conçues pour voler d’autres informations personnelles.