Herní společnost Shadow přišla o osobní údaje zákazníků

Zpět na blog

Francouzská technologická společnost Shadow potvrdila únik dat zahrnující osobní údaje zákazníků.

Startup se sídlem v Paříži, který nabízí hraní her prostřednictvím své cloudové služby, informoval prostřednictvím e-mailu, že hackeři získali přístup k osobním údajům zákazníků poté, co se společnost stala obětí sociálního inženýrství.

„Na konci září jsme se stali obětí útoku sociálního inženýrství, jehož cílem byl jeden z našich zaměstnanců,“uvedl v e-mailu, který viděl TechCrunch, generální ředitel Shadow Eric Sèle. „Tento vysoce sofistikovaný útok začal na platformě Discord stažením malwaru pod záminkou hry na platformě Steam, kterou navrhl známý našeho zaměstnance, sám oběť stejného útoku.“

Společnost Shadow uvedla, že ačkoli její bezpečnostní tým přijal blíže nespecifikovaná „okamžitá opatření“, hackeři se dokázali připojit k rozhraní pro správu jednoho z poskytovatelů softwaru jako služby (SaaS) a získat soukromé údaje zákazníků.

Tyto údaje zahrnují celá jména, e-mailové adresy, data narození, fakturační adresy a data platnosti kreditních karet. Podle společnosti Shadow nebyla ohrožena žádná hesla ani citlivé bankovní údaje.

Osoba, která se ve středu přihlásila na populárním hackerském fóru k odpovědnosti, uvedla, že prodává ukradenou databázi, jež údajně obsahuje osobní údaje více než 530 000 zákazníků společnosti Shadow. Osoba uvedla, že údajné údaje prodává poté, jej společnost ignorovala.

Mluvčí společnosti Shadow Thomas Beaufils potvrdil pravost e-mailu, který společnost zaslala zákazníkům, ale odmítl se k němu dále vyjádřit. Společnost Shadow také odmítla uvést jméno poskytovatele softwaru jako služby nebo sdělit, zda ví, kolika zákazníků Shadow se útok týká, ale mluvčí tvrzení hackera nepopřel.

V e-mailu měla společnost uvést, že „posílila bezpečnostní protokoly“, které používá u svých poskytovatelů, a modernizovala interní systémy, aby „učinila napadené pracovní stanice neškodnými“.

Společnost doporučuje zákazníkům, aby si dávali pozor na podezřele vypadající e-maily a aby si na svých účtech nastavili vícefaktorové ověřování.

Zdroj: Techcrunch.com

Zdroj ilustračního obrázku: Fredrick Tendong on Unsplash

23. 10. 2023