Gaming-virksomhed eksponerer 1,1 million kunders oplysninger

Daniel Søgaard Hald 0 kommentarer

SCUF Gaming, et firma der laver high-end controllere til PC, Xbox og PS4, har ved en fejl eksponeret mere end en million kunders informationer online, som kriminelle muligvis har stjålet.

Gaming-virksomhed eksponerer 1,1 million kunders oplysninger

SCUF Gaming, et firma der laver high-end controllere til PC, Xbox og PS4, blev i starten af april gjort opmærksomme på, at én af deres databaser lå frit tilgængelig online. Det betyder at mere end en million kunders informationer er blevet eksponeret – og muligvis også stjålet af kriminelle.

Den 2. april gjorde sikkerhedseksperten Bob Diachenko SCUF Gaming opmærksom på problemet, som firmaet rettede og begyndte at undersøge årsagen til. I deres undersøgelse af den pågældende server fandt de en note fra cyberkriminelle, der påstod at have hentet alle oplysningerne i databasen, samt et krav om en løsesum.

Læs også: Prøv Google Stadia gratis i to måneder

Fejlen skete på grund af coronakrisen

Den 10. april offentliggjorde SCUF Gaming hændelsen og forklarede, at fejlen var sket i forbindelse med, at der arbejdes hjemmefra på grund af coronakrisen. Databasen indeholdt en række oplysninger, heriblandt:

  • Fulde navne, emailadresser, fysiske adresser, telefonnumre og ordrehistorikker for 1.128.649 kunder.
  • Dele af kreditkortnumre, kreditkorts udløbsdato, ordrenumre og transaktions-ID’er for 991.478 kunder.
  • Brugernavne, fulde navne, krypterede kodeord, emailadresser, bruger-roller og session ID’er for 754 SCUF Gaming-medarbejdere.
  • Reparationsordre-detaljer for 144.479 kunder
  • Et ukendt antal API-nøgler, der bruges til at autentificere brugere, når de skal have adgang til softwaregrænseflader.

Læs også: Sony afslører specifikationerne på PlayStation 5

Hvad skal du gøre, hvis dine oplysninger er lækket?

Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer, hvordan du skal forholde dig, hvis dine oplysninger er endt i hænderne på cyberkriminelle:

“Selvom kriminelle kan have fået fingrene i dine private oplysninger, så er der ingen grund til at gå i panik, men det er nødvendigt at tage sig sine forholdsregler. Du skal være særligt opmærksom på mails, du modtager, der beder dig om at udfylde oplysninger, selv hvis de ser ud til at være fra et selskab, du er kunde hos.”

“Det samme gælder, hvis nogen ringer til dig og udgiver sig for at være fra selskabet og beder dig om informationer, eksempelvis dine betalingsoplysninger. Derudover er det altid en god idé at holde øje med din bankkonto, hvis du formoder, at dine data har været del af et læk, så du hurtigt kan kontakte din bank, hvis der er transaktioner, du ikke genkender. På den måde stopper du hurtigst muligt de kriminelle i at udnytte dine data.”

“Det vigtigste du kan gøre, når vi taler om læk af data, er at blive opmærksom på det. Sikkerhedsløsninger designet mhp. digital identitetsbeskyttelse kan hjælpe dig ved at give besked, hvis dine data er blevet lækket online, så du kan reagere korrekt: vær opmærksom på målrettede spam-beskeder, spær kreditkort, hvis data er blevet lækket, eller skift kodeord når dine kontooplysninger er blevet offentliggjort” fortæller Botezatu.

Læs også: Test af 3 gode PlayStation 4-controllere

Sidste nye om historien

Historien slutter ikke her. Daniel Søgaard Hald fortsatte historien. Allerede d. 20/3/2020 publicerede vi en opfølgning med fortællingen 4 gode gaming-mobiler til fornuftige pengeKlik her og læs historien.. Se også seneste nyt om tematikken ved at trykke her..

Seneste nyt om It, tele og tech