SINGAPURA, 13 JULAI – Syarikat perkakasan permainan Razer didakwa mengalami pencabulan data, selepas seorang penjual dari forum penggodam menawarkan data yang dicuri dengan harga AS$100,000 dalam mata wang kripto pada Sabtu lalu.
Firma itu berkata dalam catatan Twitter pada Isnin lalu bahawa ia menyedari potensi pencabulan dan sedang menyiasat.
Semakan oleh The Straits Times mendapati bahawa data yang dijual termasuk kod sumber dan log masuk akses untuk tapak web Razer dan produknya.
Ia termasuk folder berlabel zVault – merujuk kepada dompet digital Razer yang dilancarkan pada Mac 2017 dan kemudian memberi laluan kepada Razer Gold pada Disember 2018, serta data-data yang didakwa mengandungi kunci penyulitan dan fail yang berkaitan dengan sistem ganjarannya.
Sampel yang dilihat oleh ST juga menunjukkan alamat e-mel yang dikatakan pelanggan dengan kredit maya dalam akaun Razer Gold. Penjual mendakwa mempunyai 404,000 akaun, tetapi ia tidak dapat disahkan.
Pada forum penggodam, penjual berkata dia akan menjual data kepada hanya seorang pelanggan dengan harga yang diminta sebanyak AS$100,000 dalam mata wang kripto Monero. Bagaimanapun, dia menambah bahawa dia akan terbuka untuk menawarkan lebih rendah daripada jumlah yang ditetapkan.
Tidak seperti mata wang kripto lain seperti Bitcoin atau Ethereum, di mana maklumat mengenai urus niaga adalah terbuka kerana ia berlaku dalam rantaian blok, urus niaga di Monero adalah peribadi, menurut laman web mata wang kripto tersebut.
Pengguna mata wang kripto adalah tanpa nama secara amnya dan maklumat tentang transaksi disembunyikan, menjadikannya lebih sukar untuk melihat dompet yang menghantar atau menerima wang tersebut.
Apabila ditanya sama ada maklumat peribadi pelanggan, seperti butiran kad kredit mereka, telah dicuri, dan jika pelanggaran data itu dikaitkan dengan apa yang pernah dialami oleh firma tempatan pada 2020, jurucakap Razer berkata, “Kami telah dimaklumkan tentang potensi pencabulan itu dan sedang menyiasat.”
Dalam pencabulan terdahulu, maklumat peribadi dan penghantaran kira-kira 100,000 pelanggan Razer di seluruh dunia telah dibocorkan kerana salah konfigurasi server.
Razer menyaman vendor ITnya Capgemini atas pencabulan keselamatan itu, selepas bekas pekerja di firma terakhir itu menambahkan arahan “#” pada baris kod, melumpuhkan tetapan keselamatan sistem komputer.
Akibatnya, data yang disimpan dalam sistem telah dibocorkan kepada orang ramai antara 18 Jun 2020 dan 10 September 2020. Mahkamah Tinggi memberikan Razer ganti rugi AS$6.5 juta pada 9 Disember 2022.
Walau bagaimanapun, peguam Capgemini membuat rayuan pada Isnin bahawa ia hanya perlu membayar ganti rugi nominal kepada Razer dan bukannya jumlah keseluruhan, memetik bagaimana Razer gagal mengambil tindakan walaupun perunding keselamatan siber memaklumkan firma mengenai pencabulan itu sebanyak lima kali. – ANN/The Straits Times
