Bezpieczeństwo

Razer mógł utracić dane nawet 100 tysięcy swoich klientów

z dnia
Mateusz Tomczak | Redaktor serwisu benchmark.pl
6 komentarzy Dyskutuj z nami

Kupowaliście coś w oficjalnym sklepie Razer? Jeśli tak to jesteście w gronie osób potencjalnie narażonych na atak cyberprzestepców. Dobrze znany producent akcesoriów dla graczy nie zabezpieczył należycie przechowywanych danych.

Poważna wpadka firmy Razer, dane klientów mogły wpaść w niepowołane ręce

Sprawę wykrył zajmujący się tematyką bezpieczeństwa w sieci Bob Diachenko. Udało mu się zlokalizować błędnie skonfigurowaną bazę danych w chmurze, do której dostęp nie był należycie zabezpieczony. Mowa tutaj o danych nawet 100 tysięcy klientów dokonujących zakupów w oficjalnym sklepie internetowym Razer. O jakie dane chodzi? Lista jest niestety dość długa i obejmuje imiona i nazwiska, adresy e-mail, numery telefonów oraz adresy podane jako te do wysyłki zamówionych towarów.

Omawiana baza danych obecnie jest bezpieczna, odpowiednie kroki poczyniono 9 września. A jeśli wcześniej to właśnie tego dnia doprowadzono sprawę do końca. Kłopot w tym, że wyciek został zidentyfikowany znacznie wcześniej, bo 18 sierpnia. W czasie pomiędzy obydwoma wydarzeniami dane mogły wpaść w niepowołane ręce.

Kto może czuć się zagrożony?

Eksperci ESET przypominają, że osoby, które kiedykolwiek dokonywały zakupów w sklepie internetowym Razer powinny zachować szczególną ostrożność. Gdyby wspomniane wyżej dane zostały przez kogoś przechwycone mogą zostać wykorzystane do przeprowadzenia ataków, głównie za pośrednictwem wiadomości e-mail.

„W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej.” - Kamil Sadkowski, starszy analityk zagrożeń w ESET

W oficjalnych komunikatach Razer uspokaja natomiast, że cała sprawa nie dotyczy takich informacji jak numery kart płatniczych czy hasła.

„Analityk bezpieczeństwa IT poinformował nas o błędnej konfiguracji serwera, która potencjalnie mogła odsłaniać szczegóły dotyczące zamówień oraz informacje o klientach i wysyłkach. Żadne poufne dane, takie jak numery kart kredytowych czy hasła, nie zostały ujawnione. Błędna konfiguracja serwera została usunięta 9 września, jeszcze przed upublicznieniem tego błędu. Serdecznie przepraszamy za awarię. Podjęliśmy wszelkie niezbędne kroki w celu rozwiązania problemu, a także przeprowadziliśmy dokładny przegląd naszych zabezpieczeń IT oraz systemów. Nieustannie dbamy o cyfrowe bezpieczeństwo i ochronę wszystkich naszych klientów. Klienci, którzy mają pytania dotyczące tego tematu, mogą skontaktować się z skontaktować z nami pisząc na adres e-mail: DPO@razer.com.”

Źródło: ESET, Razer

Warto zobaczyć również:

Komentarze

6
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    guru43
    Nie wiem czy to przypadek, ale w ostatnim czasie zaczęły się masowe wycieki danych. Przecież w ciągu ostatnich 3 miesięcy było ich ponad (mniejszych, bądź większych) 20.
  • avatar
    adlermoltz
    We work only with professionals
  • avatar
    BariGT
    Nie wiem co trzeba miec w glowie aby podawac swoje prawdziwe dane producentowi klawiatur i myszek... Do czego by im to mialo byc potrzebne? Aby dostawac spam imienny i czekac na "wyciek"?