Firma hacket under hjemmearbejde: 1,1 millioner gameres data lækket

Firma hacket under hjemmearbejde: 1,1 millioner gameres data lækket
Illustration: Len44ik | Bigstock.
Angrebet understreger, hvor hurtigt det kan gå galt, hvis man arbejder usikkert hjemmefra.
22. april 2020 kl. 11:37
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den amerikanske hardwareproducent SCUF Gaming er blevet udsat for et angreb, der har eksponeret 1,1 millioner kunders oplysninger, herunder adresser, navne, mailadresser og ordrehistorik. Og det kan bruges til målrettede phishing-angreb, siger Bogdan Botezatu, der er sikkerhedskonsulent hos Bitdefender.

»Det er nødvendigt at tage sine forholdsregler. Man skal især være opmærksom på mails, man modtager, der beder en om at udfylde oplysninger - selv hvis de ser ud til at være fra et selskab, man er kunde hos.«

Angreb som dette gør det nemlig nemt at målrette netop phishing-angreb mod eksisterende eller tidligere kunder.

Angrebet under hjemmearbejde

Angrebet blev opdaget af whitehat-hackeren Bob Diachenko, der straks informerede SCUF Gaming. Herefter blev hullet lukket af hardwareproducenten, der i den forbindelse fandt ud af, at selskabet var blevet kompromitteret, mens en medarbejder arbejdede hjemmefra.

Artiklen fortsætter efter annoncen

Det skriver SCUF Gaming i en pressemeddelelse.

Her fremgår det også, at Bob ikke er den eneste, der var inde i den komprimitterede server. Ondsidede aktører havde hacket sig ind på samme måde som Bob Diachengo og placeret en note, der krævede en løsesum for ikke at offentliggøre de stjålne data.

»Vi er sikre på, at problemet var begrænset til ét system, der blev styret hjemmefra af en medarbejder, der ikke tog de nødvendige forholdsregler under coronakrisen,« skriver SCUF, der samtidig garanterer, at man fortsat vægter deres kunders privacy højt og undskylder for ulejligheden, dette kan medføre for kunderne.

SCUF garanterer også, at der ikke lå fulde kreditkortnumre, CVV-numre, brugernavne eller Paypal-informationer på serveren.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger