Společnost Razer se nyní stane mezi řadou zákazníků jistě ještě "oblíbenější" neboť musela přiznat, že její vlastní vinou byly zcela nechráněny informace o více než sto tisících zákazníků. A jde i o citlivé údaje.
Co je RTX AI
Web Světhardware.cz přináší velký přehled o NVIDIA RTX AI ve vašem počítači a popisuje spolehlivou a bezpečnou cestu, jak si na svém počítači vytvořit lokální umělou inteligenci.
Razer reagoval na upozornění bezpečnostního výzkumníka Volodimira Diačenka, který odhalil velkou díru zející ve špatně nakonfigurovaném clusteru Elasticsearch. Ten poskytoval volný přístup k informacích o více než sto tisících zákazníků, které umožňují jejich jednoznačnou identifikaci.
- klikněte pro zvětšení -
Záleží pochopitelně i na tom, s čím se daní zákazníci s Razerem sami podělili, ale pokud by měli vyplnit všechny údaje, je to přinejmenším jméno a příjmení, e-mail, telefon a kompletní adresa. Vedle toho jde také o konkrétní transakce, čili koupě hardwaru, takže se můžeme v obrázku nahoře podívat na to, jak si jistý Ryzen ke konci tohoto června koupil nový Razer Blade 15 s kartou RTX 2060.
Tato data přitom nezůstala jen nechráněná, ale byla i indexována vyhledávacími enginy, takže v podstatě unikla ven a zůstala ještě lépe přístupná. Společnost Razer už svou chybu uznala a sdělila, že díky upozornění Diačenka mohla napravit špatnou konfiguraci svého serveru. Zároveň upozornila na to, že vedle výše uvedených údajů už neunikla žádná další data a především ne hesla nebo čísla platebních karet.
Konfigurace serveru byla opravena 9. září, ještě než byla celá věc oznámena veřejnosti. Razer se chce tímto zákazníkům omluvit a uvádí, že učinil kroky k tomu, aby se taková věc už neopakovala, což znamená i řádné prověření IT zabezpečení a systémů.
