Después de que un comprador en un foro de piratas informáticos ofreciera datos robados por US $ 100,000 (S $ 134,898) en bitcoin el sábado, se cree que el fabricante de equipos de juego Razer ha tenido una violación de datos. La compañía dijo en un comunicado en Twitter que está buscando en la posibilidad de una violación de datos y es consciente de que puede haber ocurrido. Los datos que se vendían incluyen el código fuente y los inicios de sesión de acceso de back-end para el sitio web de Razer y los artículos que vende la empresa.
Esto incluía carpetas con la etiqueta zVault, que se refería a la billetera digital de Razer que se presentó en marzo de 2017 y finalmente dio paso a Razer Gold en diciembre de 2018; además, presentaba carpetas que supuestamente incluían claves de encriptación y datos relacionados con su sistema de recompensas. Las supuestas direcciones de correo electrónico de los consumidores que tienen crédito virtual en sus cuentas Razer Gold también se mostraron en la muestra. El comprador dijo que el vendedor tenía 404.000 cuentas, sin embargo, esta información no pudo ser confirmada.
Los datos se ofrecieron a la venta en el sitio de los piratas informáticos, donde el vendedor dijo que solo los vendería a un solo comprador por el precio solicitado de cien mil dólares en criptomoneda Monero. Sin embargo, enfatizó que estaría dispuesto a considerar propuestas que fueran inferiores a la suma especificada. Según el sitio web de la criptomoneda, las transacciones realizadas con Monero se mantienen en secreto. Es más difícil determinar de quién es la billetera que proporcionó o recibió el dinero, ya que los usuarios de la criptomoneda están protegidos de la identificación por diseño y la información relacionada con las transacciones no se divulga públicamente. Una portavoz de Razer dijo: “Hemos sido informados de una posible violación y actualmente estamos investigando”. Cuando se le preguntó si se había tomado la información personal de los clientes, como los números de sus tarjetas de crédito,
Una configuración incorrecta del servidor condujo a la divulgación de la información personal y de envío de unos 100 000 clientes de Razer ubicados en todo el mundo durante el incidente de datos anterior. Razer presentó una demanda por daños y perjuicios contra su proveedor de TI, Capgemini, alegando que la brecha de seguridad fue causada por un ex empleado de esta última empresa que deshabilitó la configuración de seguridad de un sistema informático al agregar un comando “#” a una línea de código.
Debido a esto, la información que se guardó en el sistema estuvo disponible para el público en general entre las fechas del 18 de junio de 2020 y el 10 de septiembre de 2020. El 9 de diciembre de 2022, el Tribunal Superior determinó que Razer tenía derecho a una indemnización de 6,5 millones de dólares. USD. Sin embargo, el lunes, los abogados de Capgemini presentaron una apelación argumentando que la compañía debería pagar solo daños mínimos a Razer en lugar de la suma total. Basaron su argumento en el hecho de que Razer no tomó medidas a pesar de recibir cinco advertencias separadas de un experto en seguridad cibernética sobre la violación.
A partir de ahora, Razer ha restablecido todas las cuentas de los miembros, invalidando sus sesiones activas y solicitándoles que restablezcan sus contraseñas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
