SCUF Gaming kliendiandmete kokkupuude: mida peate teadma

November 29, 2021
SisseTehn Privaatsus

click fraud protection

SCUF Gaming hiljuti paljastatud üle miljoni kliendikirje. Andmebaas sisaldas mängupuldi ettevõttest ostnud isikute nimesid ja kontaktandmeid. See oli lisaks muudele potentsiaalselt tuvastavatele andmetele.

2010. aastal asutatud SCUF Gaming International kuulub Ameerika arvutiriistvarafirmale Corsair Components. Corsair on spetsialiseerunud arvutitarvikutele, nagu mälupulgad, peakomplektid, klaviatuurid ja juhtmevabad draivid. Seevastu SCUF Gaming keskendub konsoolidele, pakkudes neile kolmanda osapoole kontrollereid Xbox ja Mängukeskus omanikele. Kliendid saavad enne SCUF Gamingu veebisaidilt ostmist kontrollereid oma eelistustele vastavaks kohandada.

Hiljuti Comparitech turvateadlane Bob Diachenko teatas SCUF Gamingule, et tema klient andmebaasid olid ohustatud rohkem kui üheks päevaks, seades ohtu inimeste teabe. Teadlased leidsid ka lunarahateate, milles nõuti sissemakset Bitcoin. Pärast teavitamist uuris SCUF Gaming probleemi kiiresti ja kindlustas andmebaasid, kuid ei suutnud andmete allikat kinnitada. Corsairi pressiesindaja ütles siiski

Comparitech et andmed olid puutumatud ja andmebaasi ei eksponeeritud piisavalt kaua, et pahatahtlik robot saaks teavet alla laadida. 10. aprillil SCUF hoiatas oma klientidele rikkumisest, lubades, et kuigi rikkumine toimus, ei varastatud olulist teavet.

Kuigi SCUF Gaming ja Corsair teatasid, et teavet pole varastatud, pole teada, kas häkkerid olid andmetele juurde pääsenud või salvestanud need mõnel muul viisil. Kirjete abil võib välisosapool nende andmepüügikatseid tugevdada, esinedes SCUF Gaminguna. On imetlusväärne, et SCUF teavitas avalikkust kokkupuutest, kuid nad peaksid kasutama ka võimalust, et tugevdada oma võrguturvaprotokolle. Kuigi mõjutatud andmebaas ei sisaldanud selliseid asju nagu täielik krediitkaarditeave ja kasutajate sisselogimisandmed, olid andmed selles sisaldas teavet, nagu inimeste tarne- ja arveldusaadressid, mida võis siiski kasutada pahatahtlikel eesmärkidel.

Veebipoed, nagu SCUF Gaming ja Amazon, hoiavad inimeste andmeid muu hulgas klientide mugavuse ja reklaamimise eesmärgil. Tavaliselt varjavad need poed kõike, välja arvatud krediitkaardi numbri viimased numbrid. Tehniliselt võiks sama teha ka inimeste aadresside puhul. Kuigi juurdepääs kellegi aadressile ei ole nii ohtlik kui krediitkaardi numbri saamine, nende varjamine see lisaks siiski täiendava kaitsekihi ja aitaks oluliselt kaasa klientide kaitsmisele tuleviku eest andmete rikkumine.

Allikas: Comparitech

Eternalsi produtsent paljastab, kuidas filmi hälbed koomiksitest erinevad

Autori kohta