Phương Huyền
Moderator
Nhà sản xuất phần cứng máy tính Cooler Master vừa xác nhận bị tấn công mạng vào ngày 19/5, khiến dữ liệu khách hàng bị đánh cắp.
Cooler Master là một nhà sản xuất phần cứng máy tính nổi tiếng với các sản phẩm tản nhiệt, vỏ máy tính, bộ nguồn và các thiết bị ngoại vi khác.
Theo báo cáo của BleepingComputer, một tin tặc có biệt danh 'Ghostr' cho biết đã tấn công trang web Fanzone của Cooler Master vào ngày 18/5 và tải xuống cơ sở dữ liệu liên kết.
Trang web Fanzone được Cooler Master sử dụng để đăng ký bảo hành sản phẩm, yêu cầu RMA (Ủy quyền trả hàng) hoặc mở yêu cầu hỗ trợ. Khách hàng cần cung cấp thông tin cá nhân khi sử dụng dịch vụ trên Fanzone, bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và địa chỉ thực.
Ghostr tuyên bố đã tải xuống được 103 GB dữ liệu từ vụ tấn công Fanzone, bao gồm thông tin của hơn 500.000 khách hàng.
Tin tặc này cũng chia sẻ một số dữ liệu mẫu, cho phép BleepingComputer xác nhận với một số khách hàng có tên trong danh sách bị rò rỉ rằng dữ liệu của họ là chính xác và họ đã sử dụng dịch vụ hỗ trợ hoặc RMA của Cooler Master gần đây.
Các dữ liệu mẫu khác bao gồm thông tin sản phẩm, thông tin nhân viên và thông tin liên lạc với nhà cung cấp. Ghostr cũng tuyên bố có một phần thông tin thẻ tín dụng, nhưng BleepingComputer không tìm thấy dữ liệu này trong các mẫu dữ liệu được chia sẻ.
Cooler Master đã xác nhận với BleepingComputer rằng họ đã bị tấn công mạng và đang trong quá trình thông báo cho khách hàng.
"Chúng tôi xác nhận rằng vào ngày 19/5, Cooler Master đã trải qua một vụ vi phạm dữ liệu liên quan đến việc truy cập trái phép vào dữ liệu khách hàng. Chúng tôi đã ngay lập tức báo cáo vụ việc cho cơ quan chức năng, những người đang tích cực điều tra vụ việc. Ngoài ra, chúng tôi đã hợp tác với các chuyên gia bảo mật hàng đầu để giải quyết vi phạm và triển khai các biện pháp mới nhằm ngăn chặn các sự cố trong tương lai."
Ghostr cho biết sẽ bán dữ liệu bị đánh cắp trên các diễn đàn hacker nhưng chưa tiết lộ giá.
Mặc dù chỉ một phần dữ liệu bị rò rỉ được chia sẻ, nhưng nếu thông tin của 500.000 khách hàng Cooler Master bị đánh cắp là chính xác, thì rất có khả năng nó sẽ được bán cho các tin tặc khác.
Do đó, tất cả khách hàng của Cooler Master đã đăng ký tài khoản trên trang web Fanzone nên cẩn trọng với các email lừa đảo và các cuộc tấn công phishing nhắm vào việc đánh cắp thêm thông tin cá nhân.
Cooler Master là một nhà sản xuất phần cứng máy tính nổi tiếng với các sản phẩm tản nhiệt, vỏ máy tính, bộ nguồn và các thiết bị ngoại vi khác.
Theo báo cáo của BleepingComputer, một tin tặc có biệt danh 'Ghostr' cho biết đã tấn công trang web Fanzone của Cooler Master vào ngày 18/5 và tải xuống cơ sở dữ liệu liên kết.
Trang web Fanzone được Cooler Master sử dụng để đăng ký bảo hành sản phẩm, yêu cầu RMA (Ủy quyền trả hàng) hoặc mở yêu cầu hỗ trợ. Khách hàng cần cung cấp thông tin cá nhân khi sử dụng dịch vụ trên Fanzone, bao gồm tên, địa chỉ email, số điện thoại, ngày sinh và địa chỉ thực.
Ghostr tuyên bố đã tải xuống được 103 GB dữ liệu từ vụ tấn công Fanzone, bao gồm thông tin của hơn 500.000 khách hàng.
Tin tặc này cũng chia sẻ một số dữ liệu mẫu, cho phép BleepingComputer xác nhận với một số khách hàng có tên trong danh sách bị rò rỉ rằng dữ liệu của họ là chính xác và họ đã sử dụng dịch vụ hỗ trợ hoặc RMA của Cooler Master gần đây.
Các dữ liệu mẫu khác bao gồm thông tin sản phẩm, thông tin nhân viên và thông tin liên lạc với nhà cung cấp. Ghostr cũng tuyên bố có một phần thông tin thẻ tín dụng, nhưng BleepingComputer không tìm thấy dữ liệu này trong các mẫu dữ liệu được chia sẻ.
Cooler Master đã xác nhận với BleepingComputer rằng họ đã bị tấn công mạng và đang trong quá trình thông báo cho khách hàng.
"Chúng tôi xác nhận rằng vào ngày 19/5, Cooler Master đã trải qua một vụ vi phạm dữ liệu liên quan đến việc truy cập trái phép vào dữ liệu khách hàng. Chúng tôi đã ngay lập tức báo cáo vụ việc cho cơ quan chức năng, những người đang tích cực điều tra vụ việc. Ngoài ra, chúng tôi đã hợp tác với các chuyên gia bảo mật hàng đầu để giải quyết vi phạm và triển khai các biện pháp mới nhằm ngăn chặn các sự cố trong tương lai."
Ghostr cho biết sẽ bán dữ liệu bị đánh cắp trên các diễn đàn hacker nhưng chưa tiết lộ giá.
Mặc dù chỉ một phần dữ liệu bị rò rỉ được chia sẻ, nhưng nếu thông tin của 500.000 khách hàng Cooler Master bị đánh cắp là chính xác, thì rất có khả năng nó sẽ được bán cho các tin tặc khác.
Do đó, tất cả khách hàng của Cooler Master đã đăng ký tài khoản trên trang web Fanzone nên cẩn trọng với các email lừa đảo và các cuộc tấn công phishing nhắm vào việc đánh cắp thêm thông tin cá nhân.
