Gamer-webshop lækker 1 million kunders oplysninger på nettet

Steen Jørgensen

Stort gamer-firma lækker ved fejl over 1 million kunders private oplysninger online - hackere har allerede krævet løsesum.

Gamer-webshop lækker 1 million kunders oplysninger på nettet

SCUF Gaming er et firma, der sælger controllere til de store spilkonsoller PlayStation og Xbox. Ved en fejl har de netop eksponeret mere end en million kunders private informationer online, som kriminelle muligvis har stjålet.

Gigantisk læk af 1,1 mio. personer private data pga. coronavirus

SCUF Gaming blev i starten af april gjort opmærksomme på, at én af deres databaser lå frit tilgængelig online. I deres undersøgelse af den pågældende server fandt de en note fra cyberkriminelle, der påstod at have hentet alle oplysningerne i databasen, samt et krav om en løsesum.

Den 10. april offentliggjorde SCUF Gaming hændelsen og forklarede, at fejlen var sket i forbindelse med, at der arbejdes hjemmefra pga. coronakrisen.

Databasen indeholdt en række oplysninger, heriblandt:

  • Fulde navne, emailadresser, fysiske adresser, telefonnumre og ordrehistorikker for 1.128.649 kunder.
  • Dele af kreditkortnumre, kreditkorts udløbsdato, ordrenumre og transaktions-ID’er for 991.478 kunder.
  • Brugernavne, fulde navne, krypterede kodeord, emailadresser, bruger-roller og session ID’er for 754 SCUF Gaming-medarbejdere.
  • Reparationsordre-detaljer for 144.479 kunder
  • Et ukendt antal API-nøgler, der bruges til at autentificere brugere, når de skal have adgang til softwaregrænseflader.

Det er ikke oplyst, hvor stor en løsesum, hackeren kræver. Eller om den er betalt.

Se også: De bedste telefoner til gaming

Hvad skal du gøre, hvis dine oplysninger er lækket?

Bogdan Botezatu, sikkerhedsekspert hos Bitdefender, forklarer, at selvom kriminelle kan have fået fingrene i dine private oplysninger, så er der ingen grund til at gå i panik. Han råder dog til, at man tager sine forholdsregler. For eksempel, at du skal være særligt opmærksom på mails, du modtager, der beder dig om at udfylde oplysninger, selv hvis de ser ud til at være fra et selskab, du er kunde hos.

Du skal også være ekstra forsigtig, hvis nogen ringer til dig og udgiver sig for at være fra selskabet og beder dig om informationer, eksempelvis dine betalingsoplysninger. Derudover er det altid en god idé at holde øje med din bankkonto, hvis du formoder, at dine data har været del af et læk.

Bogdan Botezatu råder til, at du hurtigt kontakter sin bank, hvis der er transaktioner, du ikke genkender. “På den måde stopper du hurtigst muligt de kriminelle i at udnytte dine data.”

Se også: Nyheder om IT-kriminalitet