Bilgisayar donanımı üreticisi Cooler Master, bir tehdit aktörünün şirketin web sitesini ihlal etmesi ve 500.000 müşterinin Fanzone üye bilgilerini çaldığını iddia etmesinden sonra veri ihlali yaşadı.
Cooler Master, bilgisayar kasaları, soğutma cihazları, oyun koltukları ve diğer bilgisayar çevre birimleriyle tanınan, Tayvan merkezli bir donanım üreticisidir.
Dün ‘Ghostr’ takma adlı bir tehdit aktörü BleepingComputer ile iletişime geçti ve 18 Mayıs 2024’te Cooler Master’dan 103 GB veri çaldığını iddia etti.
“Bu veri ihlali, Cooler Master kurumsal, satıcı, satış, garanti, envanter ve insan kaynakları verilerinin yanı sıra 500.000’den fazla fanzone üyesinin ad, adres, doğum tarihi, telefon, e-posta + düz şifrelenmemiş kredi kartı bilgileri de dahil olmak üzere kişisel bilgilerini içeriyordu. Tehdit aktörü BleepingComputer’a “adı, kredi kartı numarası, son kullanma tarihi ve 3 haneli cc kodu” dedi.
Cooler Master’ın Fanzone sitesi bir ürünün garantisini kaydetmek, iade ürün yetkilendirme (RMA) taleplerini göndermek, destek ekibiyle iletişime geçmek ve haber güncellemelerine kaydolmak için kullanılır.
BleepingComputer ile yaptığı görüşmede Ghostr, BleepingComputer’a, şirketin ön tarafa bakan web sitelerinden birinin ihlal edilmesiyle verilerin çalındığını ve bunların Fanzone bilgilerini içeren veri tabanı da dahil olmak üzere çok sayıda veri tabanını indirmelerine olanak sağladığını söyledi.
Tehdit aktörü, verileri sızdırmamak veya satmamak için ödeme almak üzere şirketle iletişime geçmeye çalıştıklarını ancak Cooler Master’ın yanıt vermediğini söyledi.
Ancak, Cooler Master’ın Fanzone sitesinden dışa aktarılmış gibi görünen, virgülle ayrılmış değerler dosyaları (CSV) biçiminde çalındığı iddia edilen verilerin küçük bir örneğinin bağlantısını paylaştılar.
Kaynak: BleepingComputer
Bu CSV dosyaları ürün, satıcı, müşteri ve çalışan bilgileri dahil olmak üzere çok çeşitli verileri içerir.
Dosyalardan biri, müşterilerin adlarını, e-posta adreslerini, doğum tarihlerini, fiziksel adreslerini, telefon numaralarını ve IP adreslerini içeren, son müşteri destek biletleri ve RMA istekleri gibi görünen yaklaşık 1000 kaydı içeriyor.
BleepingComputer, bu dosyadaki çok sayıda Cooler Master müşterisiyle, listelenen verilerin doğru olduğunu ve sızdırılan örnekte belirtilen tarihte bir RMA veya destek bileti açtıklarını doğruladı.
Bu RMA verilerindeki bilgilerin, e-postalarımıza yanıt veren müşteriler için meşru olduğu doğrulanırken, BleepingComputer diğer verileri doğrulayamadı.
Ancak BleepingComputer bu dosyalarda, tehdit aktörünün iddia ettiği gibi kredi kartı bilgilerinin çalındığına dair hiçbir kanıt bulamadı.
Tehdit aktörü gelecekte verileri satacaklarını ancak henüz fiyatı seçmediklerini söylüyor.
BleepingComputer bu ihlalle ilgili olarak Cooler Master ile birçok kez iletişime geçmeye çalıştı ancak e-postalarımıza yanıt alamadı.