Cooler Master ha confirmado que sus servidores han sido pirateados. Muchos datos están en manos de delincuentes.
El fabricante de refrigeradores, fuentes de alimentación y otros dispositivos informáticos confirmó que hubo un hackeo el 18 de mayo. Los ladrones obtuvieron acceso a la base de datos de clientes de Cooler Master.
CM Fanzone robado de datos
Un individuo o un grupo de ciberdelincuentes que se identifica como «Ghostr» afirma haber pirateado el sitio web CM Fanzone. Los propietarios de equipos Cooler Master pueden registrar su equipo allí para beneficiarse plenamente de la garantía, informar errores, obtener soporte, encontrar información actualizada y buscar descuentos. La base de datos de usuarios contiene datos como nombres y fechas de nacimiento, direcciones de correo electrónico y direcciones físicas, números de teléfono y, por supuesto, los equipos de Cooler Master que posee.
Ghostr afirma que Durante el ataque se descargaron 103 GB de datos. Esto incluirá los datos de 500.000 personas registradas en CM Fanzone. Otros datos incluyen información sobre productos, empleados de la empresa y socios comerciales. Al parecer también hay fragmentos de números de tarjetas de pago, pero esto no ha sido confirmado. Los datos se venderán en la red oscura.
Bleeping Computer recibió una muestra de los datos y confirmó su autenticidad. Cooler Master no oculta que ha habido un hack y que determinadas personas están en riesgo. En un comunicado de prensa, dijo que el asunto había sido denunciado a la policía y que se estaba llevando a cabo una investigación. También participan especialistas en ciberseguridad, cuyos consejos se implementarán en el futuro para evitar que esto vuelva a suceder.
Las personas cuyos datos puedan haber caído en manos de delincuentes ya están informadas de este hecho.
Tengo una cuenta en CM Fanzone. ¿Que sigue?
Espera contacto de Cooler Master y estad atentos. La base de datos de información personal probablemente se venderá a otro grupo que llevará a cabo ataques dirigidos a personas específicas.
Los nuevos propietarios de la base de datos pueden enviar correos electrónicos de phishing y mensajes SMS falsos, e incluso llamar a las personas que figuran allí. De esta manera, pueden robar nombres de usuario y contraseñas de servicios populares, datos de tarjetas de pago o animar directamente a la gente a invertir en bienes inexistentes. Con dicha base de datos, pueden dirigirse a la víctima por su nombre y utilizar el conocimiento de su lugar de residencia, lo que calmará la vigilancia de la víctima.
Cambiar su contraseña no hará daño, pero no ayudará.