Razer допустила утечку данных порядка 100 тыс. пользователей

Razer допустила утечку данных порядка 100 тыс. пользователей

Alexander Antipov

БД содержала различную информацию, включая полные имена, адреса электронной почты, внутренние идентификаторы клиентов и данные о заказах.

image

Американский производитель игровой периферии компания Razer непреднамеренно раскрыла частную информацию тысяч своих клиентов. Об утечке сообщил ИБ-эксперт Боб Дьяченко, который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch, открывавший доступ из интернета к сегменту инфраструктуры Razer.

База данных содержала различную информацию, которая может представлять интерес для злоумышленников, включая полные имена, адреса электронной почты, номер телефона, внутренние идентификаторы клиентов, данные о заказах (номер заказа, биллинговый адрес и адрес доставки). По оценкам Дьяченко, инцидент затронул примерно 100 тыс. клиентов компании. В Razer признали факт утечки, но подчеркнули, что важные данные, такие как номера кредитных карт и пароли, не пострадали.

Как пояснил эксперт, он обнаружил базу данных 18 августа нынешнего года и на следующий день связался с компанией через службу поддержки, однако из-за неорганизованности процесса доступ к базе данных был закрыт только спустя три недели.

В настоящее время неясно, попала ли база данных в руки злоумышленников, но информация, хранившаяся в ней, может использоваться для фишинговых атак и социальной инженерии. В связи с этим Дьяченко рекомендует клиентам Razer с внимательностью относиться к сообщениям, приходящим на телефон и электронную почту, особенно к тем, в которых предлагается перейти по ссылке на какие-либо ресурсы.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab