DAJ CYNK

[AKTUALIZACJA] Wyciek danych u giganta branży gamingowej - firmy Razer

Dodane przez: HTur

Kategoria: Bezpieczeństwo

Interakcje: 3051

Gigant na rynku akcesoriów dla graczy komputerowych, firma Razer, padła ofiarą wycieku danych. Sytuacja jest poważna - eksperci ESET ostrzegają, że upublicznione informacje mogą pomóc przestępcom w kolejnych atakach wymierzonych przeciwko ofiarom wycieku.

W jaki sposób doszło do wycieku? Jak wykazało śledztwo, nastąpił on z powody błędnie skonfigurowanej bazy danych. Wyciek danych zgromadzonych przez firmę Razer zidentyfikował badacz cyberbezpieczeństwa Bob Diachenko, który zlokalizował wspomnianą bazę danych w chmurze. Mogły mieć do niej dostęp wszystkie osoby korzystające z internetu. A co zawierała? Były tam dane ok. 100 tys. klientów, którzy dokonali zakupów w sklepie internetowym firmy Razer. Rekordy zawierały m.in. imiona i nazwiska, ich adresy e-mail, numery telefonów oraz adresy wysyłki zamówień.

Bob Diachenko wykrył wyciek 18 sierpnia. Co istotne - luka została zlikwidowana dopiero 9 września, a ponieważ nikt nie miał nad bazą kontroli, nie wiadomo, czy dane nie zostały wykradzione. Kamil Sadkowski, starszy analityk zagrożeń w ESET, tłumaczy:

W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej

Zobacz: Markowe buty za darmo? Uwaga - to wirus!

Zdaniem eksperta ESET każdy, kto kiedykolwiek dokonywał zakupów bezpośrednio w sklepie producenta, powinien w najbliższym czasie zachować szczególną ostrożność. Należy zwrócić szczególną uwagę na wiadomości e-mail, w których pojawia się prośba o otwarcie załącznika lub kliknięcie w znajdujący w treści link. Może być to próba ataku przy wykorzystaniu pozyskanych danych.

AKTUALIZACJA - oświadczenie firmy Razer

Analityk bezpieczeństwa IT poinformował nas o błędnej konfiguracji serwera, która potencjalnie mogła odsłaniać szczegóły dotyczące zamówień oraz informacje o klientach i wysyłkach. Żadne poufne dane, takie jak numery kart kredytowych czy hasła, nie zostały ujawnione. Błędna konfiguracja serwera została usunięta 9 września, jeszcze przed upublicznieniem tego błędu.

Serdecznie przepraszamy za awarię. Podjęliśmy wszelkie niezbędne kroki w celu rozwiązania problemu, a także przeprowadziliśmy dokładny przegląd naszych zabezpieczeń IT oraz systemów. Nieustannie dbamy o cyfrowe bezpieczeństwo i ochronę wszystkich naszych klientów.

Klienci, którzy mają pytania dotyczące tego tematu, mogą skontaktować się z skontaktować z nami pisząc na adres e-mail: DPO@razer.com

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: ESET

Przewiń w dół do następnego wpisu