A Razer, empresa de hardware para gamers conhecida em todo o mundo, está enfrentando mais uma possível violação de dados, de acordo com uma postagem em um fórum hacker.
Um vendedor de um fórum da dark web está oferecendo dados roubados da empresa por um preço de US$ 100.000 (R$ 487.240) em criptomoeda. A Razer confirmou estar ciente do incidente e está conduzindo uma investigação em andamento.
De acordo com o anúncio consultado pelo Livecoins, os dados vendidos pelo hacker incluem o código-fonte e logins de acesso ao back-end do site da Razer e seus produtos.
We have been made aware of a potential breach and are currently investigating.
— R Λ Z Ξ R (@Razer) July 10, 2023
Dados roubados
As informações comprometidas também abrangem pastas relacionadas ao zVault, a antiga carteira digital da Razer, que foi substituída pelo Razer Gold em 2018, assim como aquelas que alegadamente contêm chaves de criptografia e arquivos do sistema de recompensa.
Uma amostra dos dados revelou supostos endereços de e-mail de clientes com crédito virtual em contas Razer Gold. O vendedor afirmou possuir 404.000 contas, porém, a afirmação ainda não foi confirmada pela Razer.
No fórum de hackers, o vendedor declarou que estaria disposto a vender os dados para um único cliente pelo valor de US$ 100.000 em Monero, criptomoeda conhecida por sua privacidade.
Quando questionada se informações pessoais dos clientes, como detalhes de cartão de crédito, foram comprometidas e se essa violação de dados está relacionada a ocorrida em 2020, um porta-voz da Razer respondeu que está investigando o caso.
No hack anterior, informações pessoais e de envio de cerca de 100.000 clientes da Razer em todo o mundo foram vazadas devido a uma configuração incorreta do servidor.
A Razer entrou com um processo contra seu provedor de serviços de TI, a Capgemini, pela violação de segurança, pois um ex-funcionário da Capgemini introduziu um comando errado em uma linha de código, desativando as configurações de segurança do sistema.
Consequentemente, os dados armazenados no sistema foram expostos ao público entre 18 de junho de 2020 e 10 de setembro de 2020. Em 9 de dezembro de 2022, o Tribunal Superior concedeu à Razer uma indenização de US$ 6,5 milhões pelos danos causados.
No entanto, advogados da Capgemini recorreram, argumentando que apenas danos nominais deveriam ser pagos à Razer em vez do valor total. Eles citaram a falta de ação da Razer, apesar de um consultor de segurança cibernética ter alertado a empresa sobre a violação por cinco vezes.
Se você tem conta na Razer, em caso de vazamento de dados, é essencial que os usuários ajam prontamente para proteger suas informações. Altere sua senha e considere ativar a autenticação em dois fatores (2FA) para adicionar uma camada extra de segurança.
Monitore suas contas em busca de atividades suspeitas e esteja atento a possíveis tentativas de phishing. Mantenha-se informado sobre os comunicados da Razer e siga as orientações fornecidas para proteger seus dados.