تقنية

تقول شركة الألعاب السحابية Shadow إن المتسللين سرقوا البيانات الشخصية للعملاء

تقول شركة الألعاب السحابية Shadow إن المتسللين سرقوا البيانات الشخصية للعملاء


أكدت شركة التكنولوجيا الفرنسية Shadow حدوث اختراق للبيانات يتعلق بالمعلومات الشخصية للعملاء.

قالت الشركة الناشئة التي يقع مقرها في باريس، والتي تقدم الألعاب من خلال خدمة الكمبيوتر الشخصي المستندة إلى السحابة، في رسالة بالبريد الإلكتروني إلى العملاء هذا الأسبوع إن المتسللين تمكنوا من الوصول إلى معلوماتهم الشخصية بعد هجوم هندسة اجتماعية ناجح استهدف الشركة.

وقال إريك سيلي، الرئيس التنفيذي لشركة Shadow، في رسالة البريد الإلكتروني التي اطلعت عليها TechCrunch: “في نهاية سبتمبر، كنا ضحية هجوم الهندسة الاجتماعية الذي استهدف أحد موظفينا”. “بدأ هذا الهجوم المتطور للغاية على منصة Discord من خلال تنزيل برامج ضارة تحت غطاء لعبة على منصة Steam، اقترحها أحد معارف موظفنا، وهو نفسه ضحية لنفس الهجوم.”

وقال شادو إنه على الرغم من أن فريق الأمن التابع له اتخذ “إجراءً فوريًا” غير محدد، إلا أن المتسللين تمكنوا من الاتصال بواجهة الإدارة لأحد موفري البرامج كخدمة (SaaS) للشركة للحصول على البيانات الخاصة للعملاء.

تتضمن هذه البيانات الأسماء الكاملة وعناوين البريد الإلكتروني وتواريخ الميلاد وعناوين الفواتير وتواريخ انتهاء صلاحية بطاقة الائتمان. يقول Shadow أنه لم يتم اختراق أي كلمات مرور أو بيانات مصرفية حساسة.

قال أحد الأشخاص الذين نشروا في منتدى قرصنة شهير يوم الأربعاء مدعيين مسؤوليتهم عن خرق Shadow، إنهم يبيعون قاعدة البيانات المسروقة، والتي يُزعم أنها تحتوي على بيانات شخصية لأكثر من 530.000 من عملاء Shadow. قال الفرد إنهم كانوا يبيعون البيانات المزعومة بعد أن زعموا أن الشركة تجاهلتها.

أكد المتحدث باسم Shadow Thomas Beaufils صحة البريد الإلكتروني الذي أرسلته الشركة إلى العملاء لكنه رفض التعليق أكثر أو الإجابة على أسئلة TechCrunch. رفض Shadow تسمية موفر البرنامج كخدمة عندما سألته TechCrunch أو ذكر ما إذا كان يعرف عدد عملاء Shadow المتأثرين، لكن المتحدث الرسمي لم يشكك في ادعاءات المتسلل عندما سئل.

تقول رسالة البريد الإلكتروني التي أرسلتها Shadow إلى العملاء، والتي لم تتم مشاركتها بعد على أي من مواقع الشركة على الويب أو قنوات التواصل الاجتماعي وقت كتابة هذا التقرير، إن الشركة “عززت بروتوكولات الأمان” التي تستخدمها مع مقدمي خدماتها وقامت بترقية الأنظمة الداخلية إلى ” جعل محطات العمل المخترقة غير ضارة.”

وتنصح الشركة العملاء بالحذر من رسائل البريد الإلكتروني المشبوهة وإعداد مصادقة متعددة العوامل على حساباتهم.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى