Cooler Master potwierdził, że doszło do włamania na jego serwery. Sporo danych jest w rękach przestępców.

Producent chłodzeń, zasilaczy i innych urządzeń komputerowych potwierdził, że 18 maja doszło do włamania. Złodzieje uzyskali dostęp do bazy danych klientów Cooler Mastera.

CM Fanzone okradziony z danych

Osoba lub grupa cyberprzestępcza, przedstawiająca się jako „Ghostr”, twierdzi, że włamała się na stronę CM Fanzone. Posiadacze sprzętu Cooler Mastera mogą tam zarejestrować swój sprzęt, by w pełni skorzystać z gwarancji, zgłosić błąd, uzyskać wsparcie, znaleźć świeże informacje i polować na zniżki. W bazie danych użytkowników znajdują się więc takie dane, jak nazwiska i daty urodzenia, adresy e-mail oraz adresy fizyczne, numery telefonów i oczywiście posiadany sprzęt marki Cooler Master.

Ghostr twierdzi, że w czasie trwania ataku udało się ściągnąć 103 GB danych. W tym mają być dane 500 tysięcy osób zarejestrowanych na CM Fanzone. Inne dane to informacje o produktach, pracownikach firmy i partnerach handlowych. Podobno są tam też fragmenty numerów kart płatniczych, ale to nie zostało potwierdzone. Dane mają trafić na sprzedaż w darknecie.

Bleeping Computer otrzymał próbkę danych i potwierdził ich autentyczność. Cooler Master zaś nie ukrywa, że doszło do włamania i że pewne osoby są zagrożone. W oświadczeniu prasowym poinformował, że sprawa została zgłoszona na policję i trwa dochodzenie. Biorą w nim udział także specjaliści ds. cyberbezpieczeństwa, a ich wskazówki zostaną w przyszłości wdrożone, by sytuacja więcej się nie powtórzyła.

Osoby, których dane mogły trafić w ręce przestępców, są już informowane o tym fakcie.

Mam konto na CM Fanzone. Co dalej?

Czekaj na kontakt od Cooler Mastera i miej się na baczności. Prawdopodobnie baza informacji osobistych zostanie sprzedana kolejnej grupie, która przeprowadzi ataki kierowane w konkretne osoby.

Nowi właściciele bazy mogą rozsyłać e-maile phishingowe i fałszywe SMS-y, może nawet dzwonić do osób w niej wymienionych. W ten sposób mogą wyłudzać loginy i hasła do popularnych usług, dane karty płatniczej albo wprost namawiać do inwestycji w nieistniejące dobra. Mając taką bazę danych mogą już zwracać się do ofiary po imieniu i skorzystać ze znajomości miejsca zamieszkania, co uśpi czujność ofiary.

Zmiana hasła nie zaszkodzi, ale już nie pomoże.

