Gegevens van 500.000 Cooler Master-klanten werden gestolen. Het gaat om gevoelige informatie, waaronder volledige creditcard-gegevens. Een hacker kon de data buitmaken door in te breken op de website van het bedrijf.
Een hacker wist de gegevens van Fanzone-leden van Cooler Master te stelen. Dat meldt de website BleepingComputer dat zich specialiseert in cybersecurity-nieuws. De hacker ‘Ghostr’ contacteerde de website om melding te maken van het hack. Het is onduidelijk of de hacker alleen opereerde.
Onversleutelde data in de website
De hacker beweert 103 GB data in handen te hebben van Cooler Master. Daar zit klantendata van 500.000 Fanzone-leden tusen, maar ook informatie van corporate, leveranciers, verkoop, garantie, inventaris en hr. De aard van de gegevens is uiterst gevoelig. Zo gaat het om namen, adressen, geboortedatums, telefoonnumers, e-mailadressen en volledige creditcard-gegevens “inclusief naam, creditcardnummer, vervaldatum en 3-cijferige CVC-code.”
Na de inbraak gaf Ghostr een sample van de gestolen data aan BleepingComputer om de authenticiteit te bewijzen. Deze sample bevatte onder andere volledige gesprekken van de klantenondersteuning, inclusief telefoonnummers, namen en IP-adressen. Er kon niet worden bevestigd of de hacker creditcard-gegevens heeft gestolen.
De hacker verkreeg toegang tot de gegevens via een kwetsbaarheid op de website van Cooler Master. Ghostr verklaarde dat de data niet versleuteld was, waardoor alle informatie direct toegankelijk was.
Klanten niet ingelicht
Cooler Master is een computer hardware-fabrikant. Op de Fanzone-website kunnen klanten terecht om producten te registeren voor de garantie, om producten aan te melden voor retour, contact op te nemen met de klantendienst en vinden zij de laatste updates over het bedrijf.
Cooler Master heeft het datalek niet officieel bekendgemaakt en reageerde ook niet op het verzoek van de hacker om geld te betalen om de gegevens veilig te stellen. Klanten van het bedrijf werden bovendien niet ingelicht en hebben geen instructies ontvangen om mogelijke fraude-pogingen te voorkomen.
Lees ook: Gegevens 560 miljoen Ticketmaster-klanten gestolen door ShinyHunters