Razer ma problem: dane 100 tys. klientów były dostępne w sieci. Wśród nich nazwiska (aktualizacja)
Dane 100 tysięcy klientów firmy Razer były dostępne publicznie w internecie. Z powodu błędnie skonfigurowanej bazy danych w chmurze, dostęp był możliwy bez hasła, co mogły wykorzystać osoby postronne. Klienci powinni więc zachować ostrożność.
Problem wykrył badacz bezpieczeństwa Bob Diachenko, o czym informują specjaliści z firmy ESET. Jak się okazuje, w sieci udało się znaleźć niezabezpieczoną bazę zawierającą dane około 100 tys. klientów, którzy korzystali z oficjalnego sklepu firmy Razer. Wśród danych, które mogły wpaść w niepowołane ręce, były między innymi imiona i nazwiska klientów, adresy e-mail, numery telefonów i adresy wysyłki zamówień.
Na tę chwilę nie wiadomo, czy w wyniku niedopatrzenia ktoś rzeczywiście wykorzystał dane klientów i robi z nich własnie pożytek na "czarnym rynku". Wiadomo jednak, że problem zidentyfikowano 18 sierpnia bieżącego roku, a Razer zabezpieczył bazę dopiero 9 września. Trudno więc uznać taki czas reakcji za krótki, szczególnie w obliczu powagi sytuacji.
"W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw" – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET. "Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej" – dodaje.
Wszystkie osoby, które korzystały z oficjalnego sklepu internetowego firmy Razer powinni być szczególnie uważne podczas przeglądania poczty e-mail. Jeśli ich adresy trafiły w ręce oszustów, ofiary moga być teraz na celowniku atakujących, którzy będą chcieli wzbudzić ich zaufanie i nakłonić na przykład do otwarcia zainfekowanego załącznika.
Aktualizacja, 15 września
Po publikacji otrzymaliśmy dodatkowe oświadczenie od firmy Razer:
Analityk bezpieczeństwa IT poinformował nas o błędnej konfiguracji serwera, która potencjalnie mogła odsłaniać szczegóły dotyczące zamówień oraz informacje o klientach i wysyłkach. Żadne poufne dane, takie jak numery kart kredytowych czy hasła, nie zostały ujawnione. Błędna konfiguracja serwera została usunięta 9 września, jeszcze przed upublicznieniem tego błędu. Serdecznie przepraszamy za awarię. Podjęliśmy wszelkie niezbędne kroki w celu rozwiązania problemu, a także przeprowadziliśmy dokładny przegląd naszych zabezpieczeń IT oraz systemów. Nieustannie dbamy o cyfrowe bezpieczeństwo i ochronę wszystkich naszych klientów. Klienci, którzy mają pytania dotyczące tego tematu, mogą skontaktować się z nami pisząc na adres e-mail: DPO@razer.com