據國外知名資安新聞網站BleepingComputer近日報導一個名為『Ghostr』駭客聲稱於2024年5月18日入侵了Cooler Master酷碼科技的伺服器,竊取超過103GB的公司資料庫。外洩資料包含該公司、供應商、銷售、保固、庫存和人力資源數據,以及超過50萬名Fanzone會員的個人資料,包含會員的姓名、地址、出生日期、電話、電子郵件地址、實際地址、未加密的信用卡訊息(其中包含姓名、信用卡號、有效日期和3位數CC代碼)。
Cooler Master近期發布了一份確認此次洩露的聲明,稱: 「我們可以確認,5 月19 日,Cooler Master遭遇了資料洩露,涉及未經授權存取客戶資料。我們立即向當局發出警報,當局正在積極調查此次洩露事件。此外,我們還聘請了頂級安全專家來解決洩露問題並實施新措施這些專家已成功保護我們的系統並增強了我們的整體安全協議,我們正在直接通知受影響的客戶並就後續步驟向他們提供建議。」
Fanzone是Cooler Master的產品註冊服務網站,用戶可以在其中註冊產品保固、提交退換貨授權請求、聯繫客服支援服務等等。『Ghostr』還分享竊取的資料樣本給媒體,BleepingComputer經確認這些樣本資料是正確的,因為其中包含客戶最近向Cooler Master請求的客服支援服務或提交退換貨授權等紀錄。樣本中的其他數據還包含產品資訊、員工資訊以及與供應商的電子郵件相關訊息,但其中並未發現對方宣稱的信用卡資料。
Cooler Master已回覆向BleepingComputer表示他們公司確實遭受駭客入侵且資料洩漏,並已陸續發函通知受影響的客戶,且聘請資安專家協助解決資料外洩問題並實施新措施保護公司系統及強化整體資訊安全。
『Ghostr』表示將在駭客論壇上出售洩漏的數據,但尚未透露價格,意圖尋找買家。這事件提醒所有企業與用戶都應該隨時保持資安警惕,尤其是針對性的網路釣魚電子郵件及其他試圖竊取更多個人資料的社交工程手段,避免因個資外洩造成財產重大損失。