В сеть утекли данные 100 тыс. покупателей Razer. На серверах компании нашли брешь

Производитель геймерских устройств Razer столкнулся с утечкой данных клиентов. Об этом сообщил независимый эксперт по безопасности Боб Дьяченко (Bob Diachenko), который предоставил информацию о бреши на серверах компании.

У корпорации игрового оборудования, Razer Inc., произошел инцидент, в котором были обнародованы электронные адреса, телефоны, адреса для доставки и адреса выставления счетов и другое.

Как отметил Дьяченко, проблема была в конфигурации облачных хранилищ. Исследователь обнаружил незащищенный кластер Elasticsearch. В доступной части хранилища были открыты имена клиентов, адреса электронной почты, телефонные номера, идентификаторы, номера, заказы и адреса доставки.

Точное число пострадавших пользователей пока выясняется, но известно, что данные лежали открытыми с 18 августа 2020 года, и их уже успели проиндексировать поисковые системы. Учитывая число раскрытых адресов электронной почты, я бы предположил, что пострадали приблизительно 100 тысяч клиентов компании Razer.

Дьяченко отправил запрос Razer уже 19 августа, через день после обнаружения незащищенных данных. К сожалению, компания не отреагировала на эту информацию оперативно, а техническая поддержка Razer переадресовывала обращение в течение трех недель. Потом данные были спрятаны, но за это время любой желающий мог получить доступ к информации клиентов.

👀 Три легенды на сцене
+3
Комментарии 1