Das französische Technologieunternehmen Shadow hat einen Datenschutzverstoß im Zusammenhang mit persönlichen Kundendaten bestätigt.
Das in Paris ansässige Startup, das Spiele über seinen cloudbasierten PC-Dienst anbietet, teilte diese Woche in einer E-Mail an Kunden mit, dass Hacker nach einem erfolgreichen Social-Engineering-Angriff auf das Unternehmen auf ihre persönlichen Daten zugegriffen hätten.
„Ende September wurden wir Opfer eines Social-Engineering-Angriffs auf einen unserer Mitarbeiter“, sagte Shadow-CEO Eric Sèle in der E-Mail, die Tech eingesehen hatte. „Dieser hochentwickelte Angriff begann auf der Discord-Plattform mit dem Herunterladen von Malware unter dem Deckmantel eines Spiels auf der Steam-Plattform, vorgeschlagen von einem Bekannten unseres Mitarbeiters, der selbst Opfer desselben Angriffs war.“
Shadow sagte, obwohl sein Sicherheitsteam nicht näher bezeichnete „sofortige Maßnahmen“ ergriff, konnten die Hacker eine Verbindung zur Verwaltungsschnittstelle eines der Software-as-a-Service-Anbieter (SaaS) des Unternehmens herstellen, um an die privaten Daten der Kunden zu gelangen.
Zu diesen Daten gehören vollständige Namen, E-Mail-Adressen, Geburtsdaten, Rechnungsadressen und Ablaufdaten der Kreditkarte. Laut Shadow wurden keine Passwörter oder sensiblen Bankdaten kompromittiert.
Eine Person, die am Mittwoch in einem beliebten Hacker-Forum die Verantwortung für den Shadow-Verstoß bekannte, sagte, sie verkaufe die gestohlene Datenbank, die angeblich die persönlichen Daten von mehr als 530.000 Shadow-Kunden enthält. Die Person sagte, sie verkaufe die angeblichen Daten, nachdem sie behauptet hatte, sie seien vom Unternehmen ignoriert worden.
Shadow-Sprecher Thomas Beaufils bestätigte die Echtheit der E-Mail, die das Unternehmen an Kunden schickte, lehnte es jedoch ab, weitere Kommentare abzugeben oder die Fragen von Tech zu beantworten. Auf Nachfrage von Tech lehnte Shadow es ab, den Namen des Software-as-a-Service-Anbieters zu nennen oder zu sagen, ob er weiß, wie viele Shadow-Kunden betroffen sind, doch der Sprecher bestritt auf Nachfrage die Behauptungen des Hackers nicht.
In der E-Mail von Shadow an Kunden, die zum Zeitpunkt des Verfassens dieses Artikels noch nicht auf der Website oder den Social-Media-Kanälen des Unternehmens geteilt wurde, heißt es, dass das Unternehmen „die Sicherheitsprotokolle verstärkt“ habe, die es bei seinen Anbietern verwendet, und interne Systeme auf „verstärkt“ habe. kompromittierte Arbeitsplätze unschädlich machen.“
Das Unternehmen rät seinen Kunden, bei verdächtig aussehenden E-Mails vorsichtig zu sein und für ihre Konten eine Multi-Faktor-Authentifizierung einzurichten.