SCUF Gaming eksponerer 1,1 million kunders oplysninger på internettet

SCUF Gaming, et firma der laver high-end controllere til PC, Xbox og PS4, blev i starten af april gjort opmærksomme på, at én af deres databaser lå frit tilgængelig online.

Den 2. april gjorde sikkerhedseksperten Bob Diachenko SCUF Gaming opmærksom på problemet, som firmaet rettede og begyndte at undersøge årsagen til. I deres undersøgelse af den pågældende server fandt de en note fra cyberkriminelle, der påstod at have hentet alle oplysningerne i databasen, samt et krav om en løsesum.

Fejl sket pga. coronakrisen

Den 10. april offentliggjorde SCUF Gaming hændelsen og forklarede, at fejlen var sket i forbindelse med, at der arbejdes hjemmefra pga. coronakrisen.

Databasen indeholdt en række oplysninger, heriblandt:

• Fulde navne, emailadresser, fysiske adresser, telefonnumre og ordrehistorikker for 1.128.649 kunder.
• Dele af kreditkortnumre, kreditkorts udløbsdato, ordrenumre og transaktions-ID’er for 991.478 kunder.
• Brugernavne, fulde navne, krypterede kodeord, emailadresser, bruger-roller og session ID’er for 754 SCUF Gaming-medarbejdere.
• Reparationsordre-detaljer for 144.479 kunder
• Et ukendt antal API-nøgler, der bruges til at autentificere brugere, når de skal have adgang til softwaregrænseflader.

Hvad skal du gøre, hvis dine oplysninger er lækket?

Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer, hvordan du skal forholde dig, hvis dine oplysninger er endt i hænderne på cyberkriminelle:

“Selvom kriminelle kan have fået fingrene i dine private oplysninger, så er der ingen grund til at gå i panik, men det er nødvendigt at tage sig sine forholdsregler. Du skal være særligt opmærksom på mails, du modtager, der beder dig om at udfylde oplysninger, selv hvis de ser ud til at være fra et selskab, du er kunde hos.”

“Det samme gælder, hvis nogen ringer til dig og udgiver sig for at være fra selskabet og beder dig om informationer, eksempelvis dine betalingsoplysninger. Derudover er det altid en god idé at holde øje med din bankkonto, hvis du formoder, at dine data har været del af et læk, så du hurtigt kan kontakte din bank, hvis der er transaktioner, du ikke genkender. På den måde stopper du hurtigst muligt de kriminelle i at udnytte dine data.” 

“Det vigtigste du kan gøre, når vi taler om læk af data, er at blive opmærksom på det. Sikkerhedsløsninger designet mhp. digital identitetsbeskyttelse kan hjælpe dig ved at give besked, hvis dine data er blevet lækket online, så du kan reagere korrekt: vær opmærksom på målrettede spam-beskeder, spær kreditkort, hvis data er blevet lækket, eller skift kodeord når dine kontooplysninger er blevet offentliggjort” fortæller Botezatu.