Razer to kolejna firma mająca problem z wyciekiem informacji o klientach. Mowa o bazie zawierającej 100 tysięcy danych, która z powodu nieprawidłowej konfiguracji chmury trafiła do internetu. Niestety dostęp do tej bazy możliwy był bez podawania hasła więc mamy do czynienia z poważną sytuacją. Za odkryciem nieprawidłowości stoi badacz Bob Diachenko zaś całą sprawę nagłośnili eksperci z grupy ESET. Jeśli więc ktoś zamawiał coś w oficjalnym sklepie Razera może mieć kłopot. Niezabezpieczoną bazę danych znaleziono 19 sierpnia i zawierała ona takie detale jak imię oraz nazwisko, adres e-mail, numer telefonu, numery zamówień, szczegóły zamówień czy adresy rozliczeniowe i wysyłkowe. „Dokładna liczba klientów, których dotyczy problem, nie została jeszcze oszacowana, ponieważ pierwotnie była to część dużego fragmentu dziennika przechowywanego w firmowym klastrze Elasticsearch, nieprawidłowo skonfigurowanym do publicznego dostępu od 18 sierpnia 2020 roku i indeksowanym przez publiczne wyszukiwarki” - napisał badacz we wpisie na LinkedIn.
Razer to kolejna firma mająca problem z wyciekiem informacji o klientach. Mowa o bazie zawierającej 100 tysięcy danych, która z powodu nieprawidłowej konfiguracji chmury trafiła do internetu.
I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl
— Bob Diachenko (@MayhemDayOne) September 1, 2020
Diachenko przesłał swoje odkrycie Razerowi, ale producentowi zajęło trochę czasu nim zabezpieczył bazę danych, co stało się dopiero 9 września. Firma podziękowała ekspertowi za pomoc. „Natychmiast powiadomiłem przedsiębiorstwo za pośrednictwem kanału wsparcia, jednak moja wiadomość nie dotarła do właściwych osób w firmie i była przetwarzana przez nietechnicznych przedstawicieli wsparcia przez ponad 3 tygodnie” - stwierdził Diachenko. Natomiast Razer w opublikowanym oświadczeniu przyznał, że baza danych nie zawierała numerów kart płatniczych czy haseł do kont. Mleko już się jednak rozlało i jeśli te informacje wpadły w ręce przestępców to klienci Razera muszą liczyć się, że w przyszłości dostaną fałszywe wiadomości od hakerów, którzy podszywając się pod producenta zechcą wejść w posiadanie bardziej wrażliwych danych. Aktualnie nie ma potwierdzonego przypadku wykorzystania tych danych, ale istnieje opcja, że trafiły one na tzw. czarny rynek.
Użytkownicy strony Razera muszą więc zmienić dane logowania i nie otwierać podejrzanych wiadomości e-mail pochodzących rzekomo od firmy. Warto wspomnieć, że tego rodzaju wpadki zdarzają się również w Polsce. Dwa lata temu doszło do wycieku danych, z kolei teraz Wojewódzki Sąd Administracyjny w Warszawie utrzymał rekordową karę nałożoną przez UODO w wysokości 2 milionów 830 tysięcy złotych. W tym przypadku mieliśmy do czynienia z atakiem hakerskim, zaś przedsiębiorstwu zarzucano brak odpowiednich zabezpieczeń bazy z informacjami o klientach.
Pokaż / Dodaj komentarze do: Razer to kolejny producent, który zaliczył wpadkę. Dane klientów firmy były dostępne w internecie