Производитель геймерских устройств Razer столкнулся с утечкой данных клиентов. Об этом сообщил независимый эксперт по безопасности Боб Дьяченко (Bob Diachenko), который предоставил информацию о бреши на серверах компании.
У корпорации игрового оборудования, Razer Inc., произошел инцидент, в котором были обнародованы электронные адреса, телефоны, адреса для доставки и адреса выставления счетов и другое.
Как отметил Дьяченко, проблема была в конфигурации облачных хранилищ. Исследователь обнаружил незащищенный кластер Elasticsearch. В доступной части хранилища были открыты имена клиентов, адреса электронной почты, телефонные номера, идентификаторы, номера, заказы и адреса доставки.
Точное число пострадавших пользователей пока выясняется, но известно, что данные лежали открытыми с 18 августа 2020 года, и их уже успели проиндексировать поисковые системы. Учитывая число раскрытых адресов электронной почты, я бы предположил, что пострадали приблизительно 100 тысяч клиентов компании Razer.
Дьяченко отправил запрос Razer уже 19 августа, через день после обнаружения незащищенных данных. К сожалению, компания не отреагировала на эту информацию оперативно, а техническая поддержка Razer переадресовывала обращение в течение трех недель. Потом данные были спрятаны, но за это время любой желающий мог получить доступ к информации клиентов.