Razer допустила утечку данных порядка 100 тыс. пользователей

Сб 12 Сентябрь 2020 09:27

Американский производитель игровой периферии компания Razer непреднамеренно раскрыла частную информацию тысяч своих клиентов. Об утечке сообщил ИБ-эксперт Боб Дьяченко, который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch, открывавший доступ из интернета к сегменту инфраструктуры Razer.

База данных содержала различную информацию, которая может представлять интерес для злоумышленников, включая полные имена, адреса электронной почты, номер телефона, внутренние идентификаторы клиентов, данные о заказах (номер заказа, биллинговый адрес и адрес доставки). По оценкам Дьяченко, инцидент затронул примерно 100 тыс. клиентов компании. В Razer признали факт утечки, но подчеркнули, что важные данные, такие как номера кредитных карт и пароли, не пострадали.

Как пояснил эксперт, он обнаружил базу данных 18 августа нынешнего года и на следующий день связался с компанией через службу поддержки, однако из-за неорганизованности процесса доступ к базе данных был закрыт только спустя три недели.

В настоящее время неясно, попала ли база данных в руки злоумышленников, но информация, хранившаяся в ней, может использоваться для фишинговых атак и социальной инженерии. В связи с этим Дьяченко рекомендует клиентам Razer с внимательностью относиться к сообщениям, приходящим на телефон и электронную почту, особенно к тем, в которых предлагается перейти по ссылке на какие-либо ресурсы.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 258 дней 17 часов 4 минуты 48 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.