Image: SCUF GAMING
Özel PC ve Konsol Denetleyicileri'nin önde gelen üreticisi olan SCUF Gaming International, müşterilerinin Şubat ayında hacklendiğini, kredi kartı bilgilerini çalmak için kullanılan kötü amaçlı bir komut dosyası yaptığını bildirdi.
SCUF Gaming, hem profesyonel hem de gündelik oyuncular tarafından kullanılan PC'ler ve konsollar için yüksek performanslı ve özelleştirilmiş oyun kontrolörleri yapar.
Tetik kontrol mekanizması, arka kontrol fonksiyonları ve tutamağı ve daha fazlası da dahil olmak üzere 118 verilen patent ve 52 diğer bekleyen patent uygulamasına sahiptir.
SCUF oyun müşterileri, bir web kaymağının kurbanları (e-kayma, dijital kaymak veya Magecart olarak da bilinir) saldırısı idi.
Tehdit aktörleri, kredi kartı skimmeleri (AKA MAGECART komut dosyaları, ödeme kartı skimmeni veya web skimseri) olarak bilinen JavaScript tabanlı komut dosyalarını, müşterilerinin ödemelerini ve kişisel bilgilerini hasat etmelerini ve çalmalarını sağlayan uzlaşmış çevrimiçi mağazalar halinde enjekte eder.
Saldırganlar daha sonra, forumları kesmek veya taraklamak veya çeşitli finansal veya kimlik hırsızlık şemalarında kullanmak için başkalarına satarlar.
Bu durumda, saldırganlar, üçüncü taraf bir satıcıya ait giriş kimlik bilgilerini kullanarak Şirket'in 3 Şubat'taki arka ucuna eriştikten sonra, Scuf Gaming'in Çevrimiçi Mağazası üzerine konuşlandırılmıştır.
İki hafta sonra, 18 Şubat'ta, SCUF, web mağazasında kullanılan kredi kartlarına bağlı sıradışı aktivitenin ödeme işlemcisi ile uyarıldı.
Ödeme Skimmer, bir ay sonra, 16 Mart'ta, şirketin "üçüncü taraf adli uzmanlar ile ortaklaşa titiz bir soruşturma" olarak adlandırdıktan sonraki bir ay sonra tespit edildi ve kaldırıldı.
STUF Gaming, "Soruşturmamız, Paypal aracılığıyla işlenen emirlerin, 3 Şubat ve 16 Mart arasında kredi kartı ile ödemelerle sınırlı olduğunu belirlemiştir" diyor.
"Potansiyel olarak maruz kalan veriler kart sahibi adı, e-posta adresi, fatura adresi, kredi kartı numarası, son kullanma tarihi ve CVV ile sınırlıydı."
Şirket, bildirim mektuplarındaki etkilenmiş insanların sayısını ifşa edemediğinde, Maine Başsavcı ofisine 32.645 kişinin toplamda etkilendiğini söyledi.
SCUF Gaming ayrıca, Mayıs ayında müşterilere, kredi kartı bilgilerinin bir veri ihlalinde maruz kalmış olabileceğini ve bunlardan banka hesaplarını şüpheli faaliyetler için izlemelerini istediklerini bildirmek için e-postayla gönderdi.
"Bu iletişim, dolandırıcılığın ödeme kartı hesabınızda yaptığı veya gerçekleştiği anlamına gelmez" anlamına gelmez.
"Hesabınızı izlemelisiniz ve sıradışı veya şüpheli bir etkinliğin kart sağlayıcınızı bildirmelisiniz. Bir önlem olarak, sağlayıcınızdan yeni bir ödeme kartı numarası isteyebilirsiniz."
10 Nisan'da, SCF Gaming, kişisel ve ödeme bilgileriyle 1.1 milyondan fazla müşteri kaydı içeren bir "Dahili Geliştirme Veri Tabanı" nu açığa çıkardıktan sonra bir başka veri ihlali açıkladı.
BleepingComputer tarafından bugün daha önce BleepingComputer tarafından temasa geçtiğinde bir SCUF oyun sözcüsü hemen yorum yapamadı.
Twitch bu ayın hack'i küçümsüyor, minimum etkisi olduğunu söylüyor
Twitch: Veri ihlalinde gösterilen kimlik bilgisi veya kart numarası yok
Accenture, Ağustos Ransomware saldırısından sonra veri ihlalini onaylar
Acer, Hindistan'daki satış sonrası servis sistemlerinin ihlalini onaylar
Massive Twitch Hack: Kaynak kodu ve ödeme raporları sızdırılmış
Kaynak: Bleeping Computer