Η Razer διέρρευσε πληροφορίες 100.000 πελατών της

Σύμφωνα με την αναφορά του ερευνητή ασφαλείας Bob Diachenko, η Razer διέρρευσε κατά λάθος τα στοιχεία 100.000 πελατών της στο internet. Το λάθος προέκυψε από έναν Elasticsearch server ο οποίος δεν είχε διαμορφωθεί σωστά, αφήνοντας ευαίσθητες πληροφορίες πελατών αποθηκευμένες χωρίς προστασία από τις 18 Αυγούστου. Η database περιείχε ονόματα, τηλεφωνικούς αριθμούς, διευθύνσεις email αλλά και διευθύνσεις κατοικίας. Η Razer ισχυρίζεται πως πληροφορίες πιστωτικών καρτών και passwords δεν συμπεριλαμβάνονταν στο leak.

I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl

— Bob Diachenko (@MayhemDayOne) September 1, 2020

Η Razer δεν απάντησε στον Diachenko παρά τρεις ολόκληρες εβδομάδες αργότερα, ενώ ο ίδιος προσπάθησε να επικοινωνήσει με την εταιρία πολλαπλές φορές. Τελικά, η Razer έλυσε το πρόβλημα στις 9 Σεπτεμβρίου.

Θα θέλαμε να σας ευχαριστήσουμε και να ζητήσουμε συγγνώμη για την καθυστέρηση. Έχουμε λάβει όλα τα απαραίτητα μέτρα για να διορθωθεί το θέμα, ενώ ξεκινήσαμε και μία αναλυτική αξιολόγηση του IT τμήματός μας και των συστημάτων ασφαλείας. Παραμένουμε δεσμευμένοι στη διασφάλιση της ψηφιακής ασφάλειας όλων των χρηστών μας.

Εάν διαθέτετε κάποιο Razer προϊόν, καλό θα είναι να είστε προσεκτικοί σχετικά με ύποπτα emails που μπορεί να καταφθάσουν στο inbox σας, καθώς από τέτοια leaks ξεκινούν phishing επιθέσεις. Για οποιαδήποτε απορία σχετικά με το θέμα, μπορείτε να επικοινωνήσετε με την Razer στο [email protected].