12 Juli 2023
SINGAPURA – Perusahaan perangkat keras game Razer dilaporkan mengalami pelanggaran data, setelah penjual menawarkan data curian seharga US$100,000 (S$134,898) dalam mata uang kripto di forum cyber pada hari Sabtu.
Perusahaan tersebut mengatakan dalam sebuah posting Twitter pada hari Senin bahwa mereka mengetahui kemungkinan pelanggaran dan sedang menyelidikinya.
Pemeriksaan yang dilakukan oleh The Straits Times menemukan bahwa data yang dijual termasuk kode sumber dan login back-end untuk situs web Razer dan produk-produknya.
Ini termasuk folder berlabel zVault – referensi ke dompet digital Razer yang diluncurkan pada Maret 2017 dan kemudian digantikan oleh Razer Gold pada Desember 2018 – serta folder yang dikatakan berisi kunci enkripsi dan file yang terkait dengan sistem hadiahnya.
Sampel yang dilihat oleh ST juga menunjukkan alamat email pelanggan dengan kredit virtual di akun Razer Gold. Penjual mengaku memiliki 404.000 akun, namun hal ini tidak dapat diverifikasi.
Di forum peretas, penjual mengatakan dia akan menjual datanya hanya kepada satu pelanggan dengan harga yang diminta sebesar US$100.000 dalam mata uang kripto Monero. Namun, dia menambahkan bahwa dia akan terbuka terhadap penawaran yang lebih rendah dari jumlah yang ditetapkan.
Tidak seperti mata uang kripto lainnya seperti Bitcoin atau Ethereum, di mana informasi mengenai transaksi bersifat publik karena terjadi di blockchain, transaksi di Monero bersifat pribadi, menurut situs web mata uang kripto tersebut.
Tangkapan layar data yang diduga dicuri diposting di forum siber pada 8 Juli 2023.
Pengguna mata uang kripto bersifat anonim secara default dan informasi transaksi disembunyikan, sehingga lebih sulit untuk melihat dompet mana yang mengirim atau menerima uang.
Ketika ditanya apakah informasi pribadi pelanggan, seperti rincian kartu kredit mereka, telah dicuri, dan apakah pelanggaran data ini terkait dengan apa yang dialami perusahaan lokal pada tahun 2020, juru bicara Razer mengatakan: “Kami telah diberitahu tentang potensi pelanggaran. dan saat ini sedang diselidiki.”
Dalam pelanggaran sebelumnya, informasi pribadi dan pengiriman sekitar 100.000 pelanggan Razer di seluruh dunia bocor karena kesalahan konfigurasi server.
Razer menggugat vendor IT-nya Capgemini atas pelanggaran keamanan tersebut, setelah mantan karyawan di perusahaan terakhir menambahkan perintah “#” ke baris kode, yang menonaktifkan pengaturan keamanan sistem komputer.
Akibatnya, data yang tersimpan di sistem bocor ke publik antara 18 Juni 2020 hingga 10 September 2020. Mahkamah Agung memberikan ganti rugi kepada Razer sebesar US$6,5 juta pada 9 Desember 2022.
Namun, pengacara Capgemini mengajukan banding pada hari Senin bahwa mereka seharusnya hanya membayar ganti rugi nominal kepada Razer, bukan jumlah penuh, dengan alasan bahwa Razer gagal bertindak meskipun konsultan keamanan siber telah memperingatkan perusahaan tersebut mengenai pelanggaran tersebut sebanyak lima kali.