Shadow, que aloja juegos de PC con Windows en la nube, entre otros servicios, ha confirmado que los delincuentes robaron una base de datos que contenía datos de clientes tras un ataque de ingeniería social contra uno de sus empleados.
El director ejecutivo Eric Seely se negó a decir a cuántas personas se accedió a la información personal en la filtración, incluso cuando alguien que afirmó haber robado esos detalles de 533.624 clientes puso la base de datos a la venta en un foro sobre delitos cibernéticos.
El servicio de nube francés permite a los usuarios acceder de forma remota a sus PC virtuales y transmitir juegos a sus dispositivos locales. Los clientes también pueden acceder a instancias informáticas remotas para trabajos de desarrollo y otras tareas, así como almacenamiento en la nube. Un portavoz de la empresa se negó a responder preguntas específicas sobre la violación de seguridad, incluido si las instancias y volúmenes remotos de Windows de los clientes estaban comprometidos.
Un representante de Shadow confirmó que se compartió un correo electrónico dirigido a los clientes alertándolos sobre el robo de información. Registro Por lectores y a publicar En Reddit, es legítimo y nos proporcionó una declaración de Sele, que afirma que «no haremos más comentarios».
Según la carta de Seeley, Shadow fue «víctima de un ataque de ingeniería social que comprometió la base de datos de uno de nuestros proveedores de servicios, lo que resultó en la divulgación no autorizada de ciertos datos de los clientes».
Los datos robados incluyen nombres completos, direcciones de correo electrónico, fechas de nacimiento, direcciones de facturación y fechas de vencimiento de tarjetas de crédito. «Más importante aún, no se vulneraron contraseñas ni datos bancarios confidenciales», dijo Seeley.
Al descubrir el robo, Shadow tomó “medidas inmediatas” para proteger sus sistemas y mejorar los protocolos de seguridad que tiene implementados con proveedores externos.
«La transparencia con nuestra comunidad es un principio fundamental en Shadow y nos disculpamos sinceramente con nuestros clientes por las molestias que ha causado este incidente», dijo el director ejecutivo.
En la alerta por correo electrónico enviada a los clientes de Shadow, Sele proporcionó más detalles sobre lo que sucedió en el ataque de ingeniería social, diciendo que ocurrió a fines de septiembre.
«Este ataque altamente sofisticado a Discord comenzó con una descarga de malware bajo la apariencia de un juego de Steam, sugerida por un conocido de nuestro empleado, quien fue víctima del mismo ataque», decía el aviso.
«A pesar de nuestras acciones, el atacante pudo aprovechar una de las cookies robadas para conectarse a la interfaz de administración de uno de nuestros proveedores de SaaS», continuó. «Gracias a esta cookie, que ahora ha sido desactivada, el atacante pudo extraer información privada sobre usted a través de la API de nuestro proveedor SaaS».
Lunes, estafador Listado para la venta Lo que afirmaron era una base de datos oculta de 879 MB que contenía detalles de 533.624 clientes. El criminal dijo que intentaron llegar a un “acuerdo amistoso” con Shadow, que la compañía de juegos “ignoró deliberadamente”.
mientras Registro Los datos no están verificados y supuestamente incluyen la fecha de nacimiento de los clientes, dirección física, nombre completo, últimos cuatro dígitos de la tarjeta de crédito, fecha de vencimiento, historial de conexión IP, dirección de correo electrónico «y más», según el criminal. ®
«Food ninja. Freelance fanático de la cultura pop. Wannabe zombie maven. Aficionado a Twitter».
More Stories
La imagen filtrada de la serie iPhone 16 muestra cuán masivo es el iPhone 16 Pro Max
7 atajos de teclado de Google Docs para hacer más en menos tiempo
Apple advierte a los usuarios de iPhone que no carguen el iPhone durante la noche