Razer допустила утечку данных порядка 100 тыс. пользователей

Материал из Викиновостей, свободного источника новостей

12 сентября 2020 года

Американский производитель игровой периферии компания Razer непреднамеренно раскрыла частную информацию тысяч своих клиентов. Об утечке сообщил ИБ-эксперт Боб Дьяченко, который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch, открывавший доступ из интернета к сегменту инфраструктуры Razer.

База данных содержала различную информацию, которая может представлять интерес для злоумышленников, включая полные имена, адреса электронной почты, номер телефона, внутренние идентификаторы клиентов, данные о заказах (номер заказа, биллинговый адрес и адрес доставки). По оценкам Дьяченко, инцидент затронул примерно 100 тыс. клиентов компании. В Razer признали факт утечки, но подчеркнули, что важные данные, такие как номера кредитных карт и пароли, не пострадали.

Как пояснил эксперт, он обнаружил базу данных 18 августа нынешнего года и на следующий день связался с компанией через службу поддержки, однако из-за неорганизованности процесса доступ к базе данных был закрыт только спустя три недели.

В настоящее время неясно, попала ли база данных в руки злоумышленников, но информация, хранившаяся в ней, может использоваться для фишинговых атак и социальной инженерии. В связи с этим Дьяченко рекомендует клиентам Razer с внимательностью относиться к сообщениям, приходящим на телефон и электронную почту, особенно к тем, в которых предлагается перейти по ссылке на какие-либо ресурсы.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.