Производитель игрового оборудования Razer пострадал от утечки клиентских данных — на хакерском форуме появилось предложение об их продаже за $100 000 в криптовалюте XRM.
Данные содержат исходный код, а также логины для внутреннего доступа к вебсайту Razer и ее продуктам. Сюда же входят папки с пометкой zVault, имеющие отношение к цифровому кошельку Razer, созданному в марте 2017 года, а в декабре 2018 года замененному на Razer Gold. Также на продажу выставлены ключи шифрования и файлы, связанные с системой вознаграждения.
Предполагается, у злоумышленника есть адреса электронной почты каждого клиента с виртуальным кредитом в учетных записях Razer Gold. Хакер настаивает, что получил доступ к более 404 000 аккаунтам, однако это не подтверждено. На хакерском форуме продавец объявил, что продаст все данные сразу, одному покупателю за $100 000 в конфиденциальной криптовалюте Monero. При этом хакер готов торговаться и открыт к предложениям.
Представитель Razer сообщил, что компании известно о ситуации, и она проводит расследование потенциального взлома. Пока неизвестно, получил ли злоумышленник доступ к данным кредитных карт клиентов.
В 2020 году Razer уже сталкивалась с аналогичной проблемой с безопасностью, из-за которой личная информация более чем 100 000 клиентов была раскрыта благодаря неправильной конфигурации сервера. Сотрудник IT-компании Capgemini просто случайно отключил ряд настроек безопасности. Razer подала иск против Capgemini, и в декабре 2022 года суд присудил производителю игрового оборудования компенсацию в $6,5 млн.
Однако юристы Capgemini подали апелляцию, заявив, что компания должна выплатить только номинальный ущерб, поскольку Razer не предприняла никаких действий после неоднократных предупреждений специалиста по кибербезопасности о взломе.
XRM — одна из наиболее предпочтительных монет для хакеров. В прошлом году взломщики атаковали австралийскую телекоммуникационную компанию Optus, пригрозив продать украденные данные, если та не заплатит $1 млн в XRM.
