Firma Shadow, która między innymi udostępnia w chmurze gry na komputery PC z systemem Windows, potwierdziła, że po ataku socjotechnicznym na jednego z jej pracowników przestępcy ukradli bazę danych zawierającą dane klientów.
Dyrektor generalny Eric Seely odmówił podania informacji, do ilu danych osobowych osób uzyskano dostęp w wyniku wycieku, mimo że ktoś, kto twierdził, że ukradł te dane 533 624 klientom, wystawił bazę danych na sprzedaż na forum poświęconym cyberprzestępczości.
Francuska usługa w chmurze umożliwia użytkownikom zdalny dostęp do wirtualnych komputerów i strumieniowe przesyłanie gier na urządzenia lokalne. Klienci mogą również uzyskiwać dostęp do zdalnych instancji komputerów w celu prac programistycznych i innych zadań, a także przechowywania w chmurze. Rzecznik firmy odmówił odpowiedzi na konkretne pytania dotyczące naruszenia bezpieczeństwa, w tym dotyczące tego, czy zdalne instancje i woluminy systemu Windows klientów zostały naruszone.
Przedstawiciel Shadow potwierdził, że udostępniono klientom e-mail ostrzegający ich o kradzieży informacji Nagrywać Przez czytelników i opublikować Na Reddicie jest to zgodne z prawem i dostarczyło nam oświadczenie Sele, w którym stwierdza, że „nie będziemy dalej komentować”.
Według listu Seeleya Shadow był „ofiarą ataku socjotechnicznego, w wyniku którego naruszono bazę danych jednego z naszych usługodawców, co doprowadziło do nieuprawnionego ujawnienia niektórych danych klientów”.
Skradzione dane obejmują imiona i nazwiska, adresy e-mail, daty urodzenia, adresy rozliczeniowe i daty ważności kart kredytowych. „Co ważniejsze, żadne hasła ani wrażliwe dane bankowe nie zostały naruszone” – powiedział Seeley.
Po odkryciu kradzieży Shadow podjął „natychmiastowe kroki”, aby zabezpieczyć swoje systemy i ulepszyć protokoły bezpieczeństwa stosowane przez zewnętrznych dostawców.
„Przejrzystość wobec naszej społeczności jest podstawową zasadą w Shadow i szczerze przepraszamy naszych klientów za niedogodności, jakie spowodował ten incydent” – powiedział dyrektor generalny.
W alercie e-mail wysłanym do klientów Shadow Sele podał więcej szczegółów na temat ataku socjotechnicznego, twierdząc, że miał on miejsce pod koniec września.
„Ten wysoce wyrafinowany atak na Discordzie rozpoczął się od pobrania złośliwego oprogramowania pod przykrywką gry Steam, zasugerowanego przez znajomego naszego pracownika, który sam był ofiarą tego samego ataku” – czytamy w zawiadomieniu.
„Pomimo naszych działań atakującemu udało się wykorzystać jeden ze skradzionych plików cookie, aby połączyć się z interfejsem zarządzania jednego z naszych dostawców SaaS” – kontynuowała. „Dzięki temu plikowi cookie, który został teraz dezaktywowany, osoba atakująca była w stanie wydobyć pewne prywatne informacje o Tobie za pośrednictwem interfejsu API naszego dostawcy SaaS.”
Poniedziałek to oszust Wystawiony na sprzedaż Twierdzono, że jest to baza danych typu Shadow o pojemności 879 MB, zawierająca dane 533 624 klientów. Przestępca powiedział, że próbował osiągnąć „polubowne porozumienie” z Shadowem, co firma zajmująca się grami „celowo zignorowała”.
chwila Nagrywać Według przestępcy dane są niezweryfikowane i rzekomo obejmują datę urodzenia klienta, adres fizyczny, imię i nazwisko, cztery ostatnie cyfry karty kredytowej, datę ważności, historię połączeń IP, adres e-mail „i inne”. ®
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Waze zwraca się do YouTuberów o specjalną ikonę samochodu i głos nawigacji
Równowaga między marketingiem marki a marketingiem efektywnościowym w epoce cyfrowej
W końcu Redfall otrzyma ostatnią aktualizację, w tym tryb offline