Werbung
Durch ein Datenleck beim taiwanischen Hardwarehersteller Cooler Master sind tausende von Kundendaten abgeflossen. Ein Bedrohungsakteur mit dem Namen Ghostr behauptete gegenüber BleepingComputer, am 18. Mai 2024 103 GB an Daten von Cooler Master gestohlen zu haben.
Nach eigenen Angaben befinden sich darin "Cooler Master Unternehmens-, Verkäufer-, Verkaufs-, Garantie-, Inventar- und Personaldaten sowie über 500.000 persönliche Informationen von Fanzone-Mitgliedern, einschließlich Name, Adresse, Geburtsdatum, Telefon, E-Mail und unverschlüsselte Kreditkarteninformationen, die den Namen, die Kreditkartennummer, die Gültigkeitsdauer und den dreistelligen Kreditkartencode enthalten".
Auf der Fanzone-Website von Cooler Master können Kunden die Garantie für ein Produkt registrieren, RMA-Anträge stellen, den Support kontaktieren und sich über neue Produkte informieren.
Ghostr soll im Vorfeld versucht haben, das Unternehmen selbst zu kontaktieren, damit dieses gegen Bezahlung die Weitergabe oder den Verkauft der Daten verhindert. Darauf soll Cooler Master aber nicht reagiert haben. Als Konsequenz daraus will Ghostr die Daten nun verkaufen.
Um die Echtheit der Daten zu verifizieren, erhielt BleepingComputer nach eigenen Aussagen eine Stichprobe der Daten. Diese enthielten unter anderem aktuelle Kunden-Support-Tickets und RMA-Anfragen inklusive der persönlichen Daten der Kunden. Zumindest diese Datensätze konnte BleepingComputer als authentisch verifizieren, indem erfolgreich mit den betroffenen Kunden Kontakt aufgenommen werden konnte.
Inzwischen bestätigt auch Cooler Master den Datendiebstahl. In einer veröffentlichten Stellungnahme erklärt der Hersteller, umgehend die zuständigen Behörden über den Vorfall informiert zu haben. Zusätzlich dazu sollen externe Sicherheitsexperten das Leck untersuchen und weitere Schutzmaßnahmen implementieren. Zudem informiert Cooler Master aktuell betroffene Kunden über den Vorfall.