Cooler Master bucata, informazioni dei clienti nelle mani di malintenzionati?

Cooler Master, la nota azienda che realizza periferiche e componenti per PC, sembrerebbe essere stata colpita da un attacco da parte di malintenzionati che sono entrati in possesso delle informazioni di 500.000 clienti membri della CM Fanzone. Quest'ultimo è un portale in cui la società indirizza i propri clienti che vogliono registrare i prodotti acquistati e accedere così a offerte esclusive, giveaway e altro ancora, come procedere più speditamente con eventuali RMA.

Il sito BleepingComputer è stato contattato da un malintenzionato (verosimilmente un gruppo di cybercriminali) chiamato "Ghostr", il quale afferma di aver rubato circa 103 GB di dati a Cooler Master il 18 maggio. Tra le tante informazioni anche i dati personali dei membri della Fanzone, tra cui nome, indirizzo, data di nascita, telefono, e-mail", oltre a "informazioni in chiaro e non criptate sulla carta di credito contenenti nome, numero di carta di credito, scadenza e codice CC a 3 cifre".

Nello scambio con BleepingComputer, Ghostr ha dichiarato che i dati sono stati rubati violando uno dei siti web accessibili dell'azienda, e questo ha permesso di "scaricare numerosi database, tra cui quello contenente le informazioni sulla Fanzone".

Il malintenzionato ha dichiarato di aver cercato di contattare l'azienda per ottenere un pagamento e non diffondere o vendere i dati, ma Cooler Master non ha risposto.

BleepingComputer ha potuto accedere ad alcuni dati rubati relativi all'apertura di RMA e ticket di assistenza e verificare che effettivamente appartengono a numerosi clienti di Cooler Master, senza però rilevare informazioni sulle carte di credito, come asserito dai malintenzionati. Il sito non ha potuto però verificare gli altri pacchetti.

In attesa che Cooler Master prenda posizione, i malintenzionati hanno affermato che puntano a vendere i dati in futuro, ma non hanno ancora deciso a quale prezzo.