NVIDIA mengonfirmasi pelanggaran data GeForce NOW yang memengaruhi pengguna Armenia

NVIDIA telah mengonfirmasi dalam pernyataannya untuk BleepingComputer bahwa informasi pengguna GeForce NOW telah terekspos dalam pelanggaran data.

Raksasa game dan perangkat keras ini telah mengklarifikasi bahwa dampaknya hanya terbatas di Armenia, dan disebabkan oleh gangguan infrastruktur yang dioperasikan oleh mitra regionalnya.

Perusahaan menambahkan bahwa jaringannya sendiri tidak terkena dampak insiden tersebut.

“Investigasi kami tidak menemukan dampak pada layanan yang dioperasikan NVIDIA. Masalah ini terbatas pada sistem yang dijalankan oleh mitra pihak ketiga GeForce NOW Alliance yang berbasis di Armenia. Kami bekerja sama dengan mitra tersebut untuk mendukung penyelidikan dan penyelesaiannya. Pengguna yang terkena dampak akan diberitahu oleh GFN.am,” kata perusahaan itu.

Pernyataan tersebut muncul sebagai tanggapan atas postingan minggu lalu di forum peretas dari aktor ancaman yang menggunakan nama panggilan ShinyHunters, yang mengklaim telah melanggar layanan GeForce NOW dan mencuri jutaan catatan pengguna.

Namun, aktor ShinyHunters yang mempublikasikan pelanggaran tersebut di forum peretas diyakini sebagai penipu ulung.

Menurut pelaku ancaman, informasi yang dicuri meliputi nama lengkap, alamat email, nama pengguna, tanggal lahir, status keanggotaan, dan status 2FA/TOTP.

Pelaku ancaman juga memposting sampel data yang dicuri dan menawarkan database lengkap seharga $100,000 yang dibayar dalam Bitcoin atau Monero.

Layanan cloud gaming NVIDIA GeForce NOW memungkinkan pengguna melakukan streaming game yang dijalankan pada perangkat keras yang lebih kuat ke sistem mereka menggunakan GPU NVIDIA di pusat data.

GFN.am adalah Operator regional Armenia untuk GeForce SEKARANGbertanggung jawab untuk mengoperasikan layanan NVIDIA di negara tersebut.

Lingkungan mitra aliansi dapat mengoperasikan sistem autentikasi independen, database pelanggan lokal, platform penagihan regional, dan infrastruktur yang dikelola secara lokal.

A pernyataan yang diposting oleh GFN.am mengonfirmasi insiden keamanan siber yang terjadi antara tanggal 20 dan 26 Maret dan mengungkap informasi berikut:

• Nama lengkap (jika menggunakan akun Google)
• Alamat email
• Nomor telepon (jika terdaftar melalui operator seluler)
• Tanggal lahir
• Nama belakang

GFN.am telah mengklarifikasi bahwa tidak ada kata sandi akun yang terungkap dalam insiden tersebut, dan pengguna mana pun yang mendaftar ke layanan tersebut setelah tanggal 9 Maret tidak akan terpengaruh.

Menurut NVIDIA halaman bantuanGFN.am juga bertanggung jawab mengelola operasi GeForce SEKARANG di Azerbaijan, Georgia, Kazakhstan, Moldova, Ukraina, dan Uzbekistan, namun belum ada dampak yang dikonfirmasi terhadap negara-negara tersebut.

BleepingComputer menemukan bahwa postingan pelaku ancaman kini telah dihapus dari forum peretas.

Tidak jelas apakah database telah dijual kepada pembeli atau penjual atau administrator forum menghapusnya.

Memperbarui [14:14]: Menambahkan informasi bahwa pelaku ancaman mungkin adalah peniru ShinyHunters.