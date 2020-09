Udostępnij:

Dane 100 tysięcy klientów firmy Razer były dostępne publicznie w internecie. Z powodu błędnie skonfigurowanej bazy danych w chmurze, dostęp był możliwy bez hasła, co mogły wykorzystać osoby postronne. Klienci powinni więc zachować ostrożność.

Problem wykrył badacz bezpieczeństwa Bob Diachenko, o czym informują specjaliści z firmy ESET. Jak się okazuje, w sieci udało się znaleźć niezabezpieczoną bazę zawierającą dane około 100 tys. klientów, którzy korzystali z oficjalnego sklepu firmy Razer. Wśród danych, które mogły wpaść w niepowołane ręce, były między innymi imiona i nazwiska klientów, adresy e-mail, numery telefonów i adresy wysyłki zamówień.

Na tę chwilę nie wiadomo, czy w wyniku niedopatrzenia ktoś rzeczywiście wykorzystał dane klientów i robi z nich własnie pożytek na "czarnym rynku". Wiadomo jednak, że problem zidentyfikowano 18 sierpnia bieżącego roku, a Razer zabezpieczył bazę dopiero 9 września. Trudno więc uznać taki czas reakcji za krótki, szczególnie w obliczu powagi sytuacji.

"W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw" – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET. "Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej" – dodaje.

Wszystkie osoby, które korzystały z oficjalnego sklepu internetowego firmy Razer powinni być szczególnie uważne podczas przeglądania poczty e-mail. Jeśli ich adresy trafiły w ręce oszustów, ofiary moga być teraz na celowniku atakujących, którzy będą chcieli wzbudzić ich zaufanie i nakłonić na przykład do otwarcia zainfekowanego załącznika.