Százezer gamer adatait szivárogtatta ki a Razer

Újabb kellemetlen konfigurációs hibába futott bele Bob Diachenko biztonsági kutató. A prémium gamer laptopok és asztali számítógépek mellett minden elképzelhető játékos perifériát és kiegészítőt gyártó Razernek körülbelül százezer a webshopjából rendelt ügyfél adatait nem sikerült megvédenie.

Diachenko szerint egy rosszul konfigurált szerver miatt augusztus 18. és szeptember 9. között bárki szabadon böngészhette a Razernél leadott rendeléseket. A bankkártyák adatain kívül minden információ látható volt: mit rendeltek a gamerek, hogy hívják őket, továbbá milyen címre kérték a termékek kiszállítását. A többség esetében a legutóbbi valószínűleg a lakcímüket jelenti.

Diachenko a probléma felfedezését követően azonnal riasztotta a céget, azonban az ügyfélszolgálata három héten keresztül ült az ügyön, mire valamiféle kisebb csoda folytán végre sikerült továbbítania az informatikai üzemeltetésnek a hibajelentést. Az utóbbi már gyorsan reagált, elérhetetlenné tette az adatokat.

A Razer elnézést kért a súlyos biztonsági incidensért, továbbá ígéretet tett a teljes informatikai rendszerének biztonsági felülvizsgálatára.

Nem világos, hogy a Razer által megszellőztetett információk vajon rossz kezekbe kerültek-e. Ha igen, akkor Diachenko szerint elsősorban adathalászatra használhatóak az adatok, így jobban teszik a Razer webshopjából vásároltak, ha gyanakvással fogadják az állítólag a cégtől érkező, furcsa állításokat és kéréseket tartalmazó e-maileket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!