SCUF Gaming eksponerer 1,1 million kunders oplysninger på internettet
SCUF Gaming, et firma der laver high-end controllere til PC, Xbox og PS4, blev i starten af april gjort opmærksomme på, at én af deres databaser lå frit tilgængelig online.
Den 2. april gjorde sikkerhedseksperten Bob Diachenko SCUF Gaming opmærksom på problemet, som firmaet rettede og begyndte at undersøge årsagen til. I deres undersøgelse af den pågældende server fandt de en note fra cyberkriminelle, der påstod at have hentet alle oplysningerne i databasen, samt et krav om en løsesum.
Fejl sket pga. coronakrisen
Den 10. april offentliggjorde SCUF Gaming hændelsen og forklarede, at fejlen var sket i forbindelse med, at der arbejdes hjemmefra pga. coronakrisen.
Databasen indeholdt en række oplysninger, heriblandt:
- Fulde navne, emailadresser, fysiske adresser, telefonnumre og ordrehistorikker for 1.128.649 kunder.
- Dele af kreditkortnumre, kreditkorts udløbsdato, ordrenumre og transaktions-ID’er for 991.478 kunder.
- Brugernavne, fulde navne, krypterede kodeord, emailadresser, bruger-roller og session ID’er for 754 SCUF Gaming-medarbejdere.
- Reparationsordre-detaljer for 144.479 kunder
- Et ukendt antal API-nøgler, der bruges til at autentificere brugere, når de skal have adgang til softwaregrænseflader.
Hvad skal du gøre, hvis dine oplysninger er lækket?
Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer, hvordan du skal forholde dig, hvis dine oplysninger er endt i hænderne på cyberkriminelle:
“Selvom kriminelle kan have fået fingrene i dine private oplysninger, så er der ingen grund til at gå i panik, men det er nødvendigt at tage sig sine forholdsregler. Du skal være særligt opmærksom på mails, du modtager, der beder dig om at udfylde oplysninger, selv hvis de ser ud til at være fra et selskab, du er kunde hos.”
“Det samme gælder, hvis nogen ringer til dig og udgiver sig for at være fra selskabet og beder dig om informationer, eksempelvis dine betalingsoplysninger. Derudover er det altid en god idé at holde øje med din bankkonto, hvis du formoder, at dine data har været del af et læk, så du hurtigt kan kontakte din bank, hvis der er transaktioner, du ikke genkender. På den måde stopper du hurtigst muligt de kriminelle i at udnytte dine data.”
“Det vigtigste du kan gøre, når vi taler om læk af data, er at blive opmærksom på det. Sikkerhedsløsninger designet mhp. digital identitetsbeskyttelse kan hjælpe dig ved at give besked, hvis dine data er blevet lækket online, så du kan reagere korrekt: vær opmærksom på målrettede spam-beskeder, spær kreditkort, hvis data er blevet lækket, eller skift kodeord når dine kontooplysninger er blevet offentliggjort” fortæller Botezatu.
Nøgleord
Kontakter
Thomas Endelt, konsulent, Frontpage
M: thomas.endelt@frontpage.dk
T: 50 70 53 34
Billeder
Information om Bitdefender
Om Bitdefender
Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Bitdefenders fem forudsigelser for trusselslandskabet i 202227.12.2021 06:00:00 CET | Pressemeddelelse
2021 er ved at nå sin ende. Derfor har Bitdefenders eksperter sat sig ned og set frem imod de trusler, som de forventer vil præge 2022.
Advarsel: Bitdefender observerer, at angreb udnytter ny kritisk sårbarhed14.12.2021 13:01:45 CET | Pressemeddelelse
En ny sårbarhed i Log4j, der er en del af Apache Logging Services, er allerede blevet brugt i en række igangværende angreb, der bl.a. omfatter forsøg på at sprede ransomware, botnets og kryptokapringer. Det fortæller cybersikkerhedsfirmaet Bitdefender.
44% af danske iPhone-ejere bruger ikke antivirus14.12.2021 06:00:00 CET | Pressemeddelelse
Cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse blandt danske respondenter, viser, at 44% af iPhone-brugere ikke har installeret nogen sikkerhedsløsning. “At iPhones ikke behøver beskyttelse, er desværre en meget farlig myte,” fortæller Bitdefenders ekspert.
Mange danske børn har fri adgang til digitale enheder6.12.2021 06:00:00 CET | Pressemeddelelse
Ifølge cybersikkerhedsfirmaet Bitdefenders seneste undersøgelse havde næsten en fjerdedel af de danske respondenters børn fri adgang til digitale enheder. Bitdefenders sikkerhedsekspert kommer derfor med syv tegn på, når der er brug for at sætte ind med forældrekontrol.
Sådan undgår du cyber-svindel på Black Friday23.11.2021 15:00:00 CET | Pressemeddelelse
Black Friday, Cyber Monday og decembers juleindkøb er nok den mest profitable tid på året for cyberkriminelle, der forsøger at narre folk på udkig efter gode tilbud. Derfor kommer Bitdefenders sikkerhedsekspert her med en række gode råd til, hvordan du undgår at falde i svindlernes mange fælder.