Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
Beim Hardware-Hersteller Cooler Master gab es einen IT-Sicherheitsvorfall, von dem angeblich 500.000 Kunden betroffen sind.
(Bild: CarpathianPrince/Shutterstock.com)
Angreifer konnten sich Zugriff auf das Kundenportal Fanzone verschaffen und dabei Kundendaten kopieren. Die Angreifer wollen die erbeuteten Daten nun verkaufen. Neben persönlichen Informationen wie E-Mail-Adressen behaupten die Angreifer, auch Kreditkartendaten kopiert zu haben.
Kundendaten kopiert
Erst behauptete ein Cyberkrimineller mit dem Pseudonym Ghostr, Cooler Master erfolgreich attackiert und dabei Daten erbeutet zu haben. Mittlerweile hat der Hardware-Hersteller den Vorfall gegenüber Bleepingcomputer.com bestätigt.
Ghostr gibt an, über persönliche Daten von 500.000 Kunden zu verfügen. Die Daten stammen aus dem Cooler-Master-Kundenportal Fanzone. Dort können Kunden etwa Supporttickets öffnen oder Produktgarantie-Fragen klären.
Das 103 GByte große Archiv soll unter anderem E-Mail-Adressen, Namen und Telefonnummern enthalten. Angeblich befinden sich darunter auch unverschlüsselte Kreditkartendaten. IT-Sicherheitsforscher bestätigen anhand einer Stichprobe die Echtheit der persönlichen Daten. Informationen zu Kreditkarten habe man aber nicht im Auszug des Datenlecks finden können.
Vieles noch unklar
Ob das stimmt und wie der Vorgang konkret vonstattenging, ist bislang nicht geklärt. Auch eine Ausführung seitens Cooler Master etwa dazu, wie viele Kunden tatsächlich betroffen sind, gibt es bisher nicht. Die Antwort auf eine Anfrage beim Hardware-Hersteller durch heise Security steht zurzeit noch aus. Der Hersteller gibt an, derzeit betroffene Kunden zu kontaktieren. Aktuell seien die Systeme wieder sicher.
In jedem Fall sollten Fanzone-Nutzer dieser Tage vermehrt auf Spam-Mails und -Anrufe achten, da die Kriminellen die kopierten Daten mit hoher Wahrscheinlichkeit für gezielte Social-Engineering-Attacken missbrauchen.
(des)