Exposição de dados do cliente para jogos SCUF: O que você precisa saber

SCUF Gaming recentemente expor mais de um milhão de registros de clientes. O banco de dados continha os nomes e informações de contato de indivíduos que compraram da empresa de gamepad. Isso foi adicionado a outros dados potencialmente identificativos.

SCUF Gaming International, fundada em 2010, é propriedade da Corsair Components, uma empresa americana de hardware de computador. A Corsair é especializada em acessórios de computador, como unidades flash, fones de ouvido, teclados e unidades sem fio. Em contraste, SCUF Gaming se concentra em consoles, fornecendo controladores de terceiros para Xbox e PlayStation os Proprietários. Os clientes podem personalizar os controladores de acordo com suas preferências, antes de comprar no site da SCUF Gaming.

Recentemente, Comparitech o pesquisador de segurança Bob Diachenko notificou a SCUF Gaming que seu cliente bancos de dados foram comprometidos por mais de um dia, colocando em risco as informações das pessoas. Os pesquisadores também encontraram um aviso de resgate solicitando o pagamento em

Bitcoin. Depois de notificado, o SCUF Gaming investigou rapidamente o problema e protegeu os bancos de dados, mas não foi capaz de confirmar a origem dos dados. No entanto, um porta-voz da Corsair disse Comparitech que os dados estavam intactos e que o banco de dados não foi exposto por tempo suficiente para o bot malicioso baixar qualquer informação. Em 10 de abril, SCUF alertado seus clientes da violação, prometendo que, embora a violação tenha ocorrido, nenhuma informação crítica foi roubada.

Embora SCUF Gaming e Corsair relatem que nenhuma informação foi roubada, não se sabe se os hackers acessaram os dados ou os gravaram por um método alternativo. Com os registros, uma parte externa poderia reforçar suas tentativas de phishing se passando por SCUF Gaming. É admirável que o SCUF notificou o público sobre a exposição, mas eles também deveriam aproveitar esta oportunidade para reforçar seus protocolos de segurança online. Embora o banco de dados afetado não contivesse coisas como informações completas do cartão de crédito e logins do usuário, os dados que ele continha incluiu informações como endereços de envio e cobrança das pessoas, que ainda podem ser usados ​​para fins maliciosos.

Lojas online como SCUF Gaming e Amazon armazenam dados das pessoas para conveniência do cliente e para fins de publicidade, entre outros motivos. É comum essas lojas obscurecerem tudo, exceto os últimos dígitos de um número de cartão de crédito. Tecnicamente, o mesmo pode ser feito para os endereços das pessoas. Embora o acesso ao endereço de alguém não seja tão perigoso quanto obter um número de cartão de crédito, ocultando-o ainda acrescentaria uma camada extra de proteção e poderia ajudar muito a manter os clientes protegidos de um futuro violação de dados.

Fonte: Comparitech

Produtor de Eternals revela como os Deviants do filme diferem dos quadrinhos

Sobre o autor