5 月 30 日消息,,自稱“Ghostr”的攻擊者昨日聯(lián)系 bleepingcomputer 媒體,,聲稱于 2024 年 5 月 18 日竊取了酷冷至尊(Cooler Master)103GB 的數(shù)據(jù),,其中包含 50 萬(wàn)客戶的 Fanzone 會(huì)員信息,。
“Ghostr”表示本次竊取的數(shù)據(jù)包含酷冷至尊主企業(yè)、供應(yīng)商,、銷售、保修,、庫(kù)存和人力資源數(shù)據(jù),,以及 50 多萬(wàn)粉絲區(qū)會(huì)員的個(gè)人信息,其中包含姓名,、地址,、出生日期、電話,、電子郵件 + 未加密的信用卡信息(包含姓名,、信用卡號(hào)、有效期和 3 位數(shù)字的 cc 碼),。
注:酷冷至尊的 Fanzone 網(wǎng)站用于注冊(cè)產(chǎn)品保修,、提交退貨授權(quán)(RMA)請(qǐng)求,、聯(lián)系支持人員和注冊(cè)新聞更新。
Ghostr 表示通過(guò)入侵公司的一個(gè)前臺(tái)網(wǎng)站,,下載了大量數(shù)據(jù)庫(kù),,其中就包括 Fanzone 信息的數(shù)據(jù)庫(kù)。
威脅者說(shuō),,他們?cè)噲D聯(lián)系該公司,,要求支付不泄露或出售數(shù)據(jù)的費(fèi)用,但酷冷至尊沒(méi)有回應(yīng),。
Ghostr 分享了被盜數(shù)據(jù)樣本,,這些 CSV 文件包含各種數(shù)據(jù),包括產(chǎn)品,、供應(yīng)商,、客戶和員工信息。
其中一個(gè)文件包含約 1,000 條記錄,,似乎是最近的客戶支持單和 RMA 請(qǐng)求,,其中包括客戶姓名、電子郵件地址,、出生日期,、實(shí)際地址、電話號(hào)碼和 IP 地址,。