Kompanija Razer navodno je pretrpila kršenje podataka, nakon što je haker na hakerskom forumu ponudio ukradene podatke za 100.000 američkih dolara u vriejdnosti kriptovaluta.
Kompanija je u ponedjeljak na Twitter-u objavila da je svjesna potencijalnog kršenja i da je istraga u toku.
Provjere The Straits Times-a otkrile su da podaci koji se prodaju uključuju izvorni kod i back-end pristupne podatke za Razer-ovu web stranicu i njihove proizvode.
Ovo je uključivalo fascikle sa oznakom zVault, što se odnosi na Razer-ov digitalni novčanik koji je lansiran u martu 2017. godine i kasnije ustupljen Razer Gold-u u decembru 2018. godine kao i one koje navodno sadrže ključeve za šifrovanje i fajlove koji se odnose na njegov sistem nagrađivanja.
Uzorak koji je vidio ST takođe je pokazao navodne email adrese kupaca s virtuelnim kreditom na Razer Gold računima. Prodavac je tvrdio da ima 404.000 računa, ali to nije moglo biti potvrđeno.
Na hakerskom forumu prodavac je rekao da će prodati podatke samo jednom kupcu po traženoj cijeni od 100.000 američkih dolara u kriptovaluti Monero. Međutim, dodao je da će biti otvoren za ponude niže od predviđenog iznosa.
Za razliku od drugih kriptovaluta kao što su Bitcoin ili Ethereum, u kojima su informacije o transakcijama javne jer se odvijaju na blockchain-u, transakcije na Moner-u su privatne, navodi se na web stranici kriptovalute.
Korisnici kriptovalute su prema zadanim postavkama anonimni, a informacije o transakcijama su skrivene, pa je teže vidjeti koji je novčanik poslao ili primio novac.
Na pitanje da li su lični podaci kupaca, kao što su podaci o njihovoj kreditnoj kartici, ukradeni, i da li je ova povreda podataka povezana sa onim koju je firma pretrpila 2020. godine, portparol Razer-a je rekao: „Obavješteni smo o potencijalnoj povredi i trenutno se istražuju.”
U ranijem kršenju, lične informacije i informacije o isporuci oko 100.000 kupaca Razer-a širom svijeta procurile su zbog pogrešne konfiguracije servera.
Razer je tužio svog IT dobavljača Capgemini zbog kršenja sigurnosti, nakon što je bivši zaposlenik u drugoj firmi dodao komandu “#” u liniju koda, onemogućujući sigurnosna podešavanja računarskog sistema.
Kao rezultat toga, podaci pohranjeni u sistemu su procurili u javnost između 18. juna 2020. godine i 10. septembra 2020. godine. Viši sud je 9. decembra 2022. godine dosudio Razer-u 6,5 miliona dolara odštete.
Međutim, Capgemini-evi advokati su u ponedjeljak uložili žalbu da Razer-u treba isplatiti samo nominalnu štetu umjesto ukupnog iznosa, navodeći kako Razer nije poduzeo mjere uprkos tome što je konsultant za kibernetičku bezbjednost pet puta upozorio firmu na kršenje.
Izvor: The Straits Times
