Un attacco hacker ha messo a rischio i dati di oltre 500.000 persone legate alla nota azienda produttrice di hardware per computer, Cooler Master. Il cybercriminale, conosciuto con il nome di "GHOSTR", ha affermato di aver violato un sito web dell'azienda, rubando più di 103GB di dati sensibili.
Cooler Master è famosa per la produzione di case per PC, sedie da gaming, sistemi di raffreddamento e molto altro ancora. Secondo quanto riportato da BleepingComputer, GHOSTR ha pubblicato l'annuncio del furto di dati sul forum di hacker noto come BreachForums, dichiarando di aver avuto accesso alle reti dell'azienda il 18 maggio.
Le informazioni rubate includono dati aziendali di Cooler Master, dati di venditori, vendite, garanzie, inventari e risorse umane, nonché dettagli personali di oltre 500.000 membri dell'area fan dell'azienda. Questi dati personali comprendono nome, indirizzo, data di nascita, telefono, email e dati di carte di credito non criptati, tra cui numero di carta, data di scadenza e codice di sicurezza a tre cifre.
La violazione è stata effettuata sfruttando un sito web accessibile al pubblico che ha permesso a GHOSTR di accedere e scaricare vari database. Il database principale riguardava il sito Fanzone di Cooler Master, utilizzato dai clienti per la gestione del supporto tecnico, la registrazione delle garanzie dei prodotti, le richieste di autorizzazione per la restituzione della merce e gli aggiornamenti sulle novità.
Un file analizzato conteneva più di 1.000 record relativi ai ticket di supporto al cliente e alle richieste di autorizzazione per la restituzione della merce, inclusi nomi, email, date di nascita, indirizzi IP, numeri di telefono e indirizzi fisici. Benché BleepingComputer abbia confermato la legittimità dei dati con alcuni clienti che avevano aperto ticket di assistenza, non sono state trovate prove che le informazioni sulle carte di credito fossero state compromesse.
GHOSTR ha inoltre affermato di aver contattato Cooler Master con una richiesta di riscatto, che tuttavia non ha ricevuto risposta. Il criminale informatico ha quindi annunciato che metterà in vendita i dati raccolti, decidendo un prezzo in un secondo momento. Al momento, Cooler Master non ha ancora rilasciato dichiarazioni ufficiali in merito all'accaduto.