Firma permainan Razer dilanda potensi pelanggaran, penggodam menawarkan data yang dicuri untuk RM466,750 dalam kripto

SINGAPURA: Syarikat perkakasan permainan Razer didakwa mengalami pelanggaran data, selepas seorang penjual di forum penggodam menawarkan data curi untuk AS$100,000 (RM466,750 atau S$134,898) dalam mata wang kripto pada 8 Julai.

Firma itu berkata dalam catatan Twitter pada hari Isnin bahawa ia menyedari potensi pelanggaran dan sedang menyiasat.

Semakan oleh The Straits Times mendapati bahawa data yang dijual termasuk kod sumber dan log masuk akses belakang untuk laman web Razer dan produknya.

Ini termasuk folder berlabel zVault – merujuk kepada dompet digital Razer yang dilancarkan pada Mac 2017 dan kemudiannya memberi laluan kepada Razer Gold pada Disember 2018 – serta folder yang didakwa mengandungi kunci penyulitan dan fail yang berkaitan dengan sistem ganjarannya.

Sampel yang dilihat oleh ST juga menunjukkan alamat e-mel yang dikatakan pelanggan dengan kredit maya dalam akaun Razer Gold. Penjual mendakwa mempunyai 404,000 akaun, tetapi ini tidak dapat disahkan.

Mengenai forum penggodam, penjual berkata dia akan menjual data itu kepada seorang pelanggan sahaja dengan harga yang diminta sebanyak AS$100,000 (RM466,750) dalam mata wang kripto Monero.

Bagaimanapun, beliau menambah bahawa beliau akan terbuka untuk menawarkan lebih rendah daripada jumlah yang ditetapkan.

Tidak seperti mata wang kripto lain seperti Bitcoin atau Ethereum, di mana maklumat mengenai urus niaga adalah terbuka kerana ia berlaku di rantaian blok, urus niaga di Monero adalah peribadi, menurut laman web mata wang kripto itu.

Pengguna mata wang kripto adalah tanpa nama secara lalai, dan maklumat tentang transaksi disembunyikan, menjadikannya lebih sukar untuk melihat dompet yang menghantar atau menerima wang tersebut.

ST telah menghubungi Razer untuk mendapatkan maklumat lanjut, termasuk sama ada maklumat peribadi pelanggan, seperti butiran kad kredit mereka, telah dicuri, dan jika pelanggaran data ini dikaitkan dengan yang dialami oleh firma tempatan itu pada tahun 2020.

Dalam pelanggaran terdahulu, maklumat peribadi dan penghantaran kira-kira 100,000 pelanggan Razer di seluruh dunia telah dibocorkan kerana salah konfigurasi pelayan.

Razer menyaman vendor ITnya Capgemini atas pelanggaran keselamatan, selepas bekas pekerja di firma terakhir itu menambahkan arahan “#” pada baris kod, melumpuhkan tetapan keselamatan sistem komputer.

Akibatnya, data yang disimpan dalam sistem itu dibocorkan kepada orang ramai antara 18 Jun 2020 dan 10 Sept 2020. Mahkamah Tinggi memberikan ganti rugi AS$6.5 juta kepada Razer pada 9 Dis 2022. – The Straits Times (Singapura)/ Rangkaian Berita Asia