Hacker pede R$ 500 mil em criptomoeda por dados roubados da Razer

As informações comprometidas também abrangem pastas relacionadas ao zVault, a antiga carteira digital da Razer, que foi substituída pelo Razer Gold em 2018, assim como aquelas que alegadamente contêm chaves de criptografia e arquivos do sistema de recompensa.

A Razer, empresa de hardware para gamers conhecida em todo o mundo, está enfrentando mais uma possível violação de dados, de acordo com uma postagem em um fórum hacker.

Um vendedor de um fórum da dark web está oferecendo dados roubados da empresa por um preço de US$ 100.000 (R$ 487.240) em criptomoeda. A Razer confirmou estar ciente do incidente e está conduzindo uma investigação em andamento.

De acordo com o anúncio consultado pelo Livecoins, os dados vendidos pelo hacker incluem o código-fonte e logins de acesso ao back-end do site da Razer e seus produtos.

Dados roubados

As informações comprometidas também abrangem pastas relacionadas ao zVault, a antiga carteira digital da Razer, que foi substituída pelo Razer Gold em 2018, assim como aquelas que alegadamente contêm chaves de criptografia e arquivos do sistema de recompensa.

Uma amostra dos dados revelou supostos endereços de e-mail de clientes com crédito virtual em contas Razer Gold. O vendedor afirmou possuir 404.000 contas, porém, a afirmação ainda não foi confirmada pela Razer.

razer dados sendo vendidos em fórum hacker
razer dados sendo vendidos em fórum hacker

No fórum de hackers, o vendedor declarou que estaria disposto a vender os dados para um único cliente pelo valor de US$ 100.000 em Monero, criptomoeda conhecida por sua privacidade.

Quando questionada se informações pessoais dos clientes, como detalhes de cartão de crédito, foram comprometidas e se essa violação de dados está relacionada a ocorrida em 2020, um porta-voz da Razer respondeu que está investigando o caso.

No hack anterior, informações pessoais e de envio de cerca de 100.000 clientes da Razer em todo o mundo foram vazadas devido a uma configuração incorreta do servidor.

A Razer entrou com um processo contra seu provedor de serviços de TI, a Capgemini, pela violação de segurança, pois um ex-funcionário da Capgemini introduziu um comando errado em uma linha de código, desativando as configurações de segurança do sistema.

Consequentemente, os dados armazenados no sistema foram expostos ao público entre 18 de junho de 2020 e 10 de setembro de 2020. Em 9 de dezembro de 2022, o Tribunal Superior concedeu à Razer uma indenização de US$ 6,5 milhões pelos danos causados.

No entanto, advogados da Capgemini recorreram, argumentando que apenas danos nominais deveriam ser pagos à Razer em vez do valor total. Eles citaram a falta de ação da Razer, apesar de um consultor de segurança cibernética ter alertado a empresa sobre a violação por cinco vezes.

Se você tem conta na Razer, em caso de vazamento de dados, é essencial que os usuários ajam prontamente para proteger suas informações. Altere sua senha e considere ativar a autenticação em dois fatores (2FA) para adicionar uma camada extra de segurança.

Monitore suas contas em busca de atividades suspeitas e esteja atento a possíveis tentativas de phishing. Mantenha-se informado sobre os comunicados da Razer e siga as orientações fornecidas para proteger seus dados.

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Gustavo Bertolucci
Gustavo Bertoluccihttps://github.com/gusbertol
Graduado em Análise de Dados e BI, interessado em novas tecnologias, fintechs e criptomoedas. Autor no portal de notícias Livecoins desde 2018.

Últimas notícias

Últimas notícias