Компания Shadow, которая владеет облачным игровым сервисом, сообщила, что хакеры применили социальную инженерию против одного из ее сотрудников и похитили базу данных, содержащую данные клиентов.
Представители компании не сообщают, скольких пользователей затронула утечка, но данные о 533 624 клиентах Shadow уже выставлены на продажу в даркнете. В компании подтвердили изданию The Register, что уже разослали пострадавшим пользователям письма, предупреждающее о взломе и хищении данных.
Согласно этому сообщению, в конце сентября компания стала жертвой «социальной инженерии, которая привела к краже базы данных одного из поставщиков, что привело к несанкционированному раскрытию определенной информации клиентов».
В итоге в руки хакеров попали полные имена пользователей, их email-адреса, даты рождения, платежные адреса и даты истечения срока действия банковских карт. В письме подчеркивается, что пароли и конфиденциальные банковские данные не были скомпрометированы.
При этом злоумышленники заявляют, что дамп содержит даты рождения пользователей, их физические адреса, полные имена, последние четыре цифры банковской карты и дату истечения срока ее действия, журнал IP-соединений, email-адреса и «многое другое».
В компании отказались отвечать на вопросы журналистов об этой атаке, в том числе о том, были ли скомпрометированы удаленные хранилища и копии Windows клиентов. Представители Shadow сообщают, что, обнаружив атаку, компания предприняла «немедленные шаги» по блокировке систем и усилению протоколов безопасности, связанных со сторонним поставщикам.
Представители компании не сообщают, скольких пользователей затронула утечка, но данные о 533 624 клиентах Shadow уже выставлены на продажу в даркнете. В компании подтвердили изданию The Register, что уже разослали пострадавшим пользователям письма, предупреждающее о взломе и хищении данных.
Согласно этому сообщению, в конце сентября компания стала жертвой «социальной инженерии, которая привела к краже базы данных одного из поставщиков, что привело к несанкционированному раскрытию определенной информации клиентов».
В итоге в руки хакеров попали полные имена пользователей, их email-адреса, даты рождения, платежные адреса и даты истечения срока действия банковских карт. В письме подчеркивается, что пароли и конфиденциальные банковские данные не были скомпрометированы.
При этом злоумышленники заявляют, что дамп содержит даты рождения пользователей, их физические адреса, полные имена, последние четыре цифры банковской карты и дату истечения срока ее действия, журнал IP-соединений, email-адреса и «многое другое».
В компании отказались отвечать на вопросы журналистов об этой атаке, в том числе о том, были ли скомпрометированы удаленные хранилища и копии Windows клиентов. Представители Shadow сообщают, что, обнаружив атаку, компания предприняла «немедленные шаги» по блокировке систем и усилению протоколов безопасности, связанных со сторонним поставщикам.
