Производитель геймерских устройств Razer столкнулся с утечкой данных клиентов. Об этом сообщил независимый эксперт по безопасности Боб Дьяченко (Bob Diachenko), который предоставил информацию о бреши на серверах компании.
Gaming hardware giant, Razer Inc. recently experienced an incident where customer emails, phones, shipping and billing addresses + more were exposed online. My short report on what happened: https://t.co/n4nSzQm82N
— Bob Diachenko (@MayhemDayOne) September 10, 2020
Как отметил Дьяченко, проблема была в конфигурации облачных хранилищ. Исследователь обнаружил незащищенный кластер Elasticsearch. В доступной части хранилища были открыты имена клиентов, адреса электронной почты, телефонные номера, идентификаторы, номера, заказы и адреса доставки.
Точное число пострадавших пользователей пока выясняется, но известно, что данные лежали открытыми с 18 августа 2020 года, и их уже успели проиндексировать поисковые системы. Учитывая число раскрытых адресов электронной почты, я бы предположил, что пострадали приблизительно 100 тысяч клиентов компании Razer.
Дьяченко отправил запрос Razer уже 19 августа, через день после обнаружения незащищенных данных. К сожалению, компания не отреагировала на эту информацию оперативно, а техническая поддержка Razer переадресовывала обращение в течение трех недель. Потом данные были спрятаны, но за это время любой желающий мог получить доступ к информации клиентов.
По материалам: vgtimes.ru