Razeru unikly i citlivé údaje o sto tisících zákazníků

Razer reagoval na upozornění bezpečnostního výzkumníka Volodimira Diačenka, který odhalil velkou díru zející ve špatně nakonfigurovaném clusteru Elasticsearch. Ten poskytoval volný přístup k informacích o více než sto tisících zákazníků, které umožňují jejich jednoznačnou identifikaci. 

 

- klikněte pro zvětšení - 

 

Záleží pochopitelně i na tom, s čím se daní zákazníci s Razerem sami podělili, ale pokud by měli vyplnit všechny údaje, je to přinejmenším jméno a příjmení, e-mail, telefon a kompletní adresa. Vedle toho jde také o konkrétní transakce, čili koupě hardwaru, takže se můžeme v obrázku nahoře podívat na to, jak si jistý Ryzen ke konci tohoto června koupil nový Razer Blade 15 s kartou RTX 2060. 

 

Tato data přitom nezůstala jen nechráněná, ale byla i indexována vyhledávacími enginy, takže v podstatě unikla ven a zůstala ještě lépe přístupná. Společnost Razer už svou chybu uznala a sdělila, že díky upozornění Diačenka mohla napravit špatnou konfiguraci svého serveru. Zároveň upozornila na to, že vedle výše uvedených údajů už neunikla žádná další data a především ne hesla nebo čísla platebních karet. 

 

Konfigurace serveru byla opravena 9. září, ještě než byla celá věc oznámena veřejnosti. Razer se chce tímto zákazníkům omluvit a uvádí, že učinil kroky k tomu, aby se taková věc už neopakovala, což znamená i řádné prověření IT zabezpečení a systémů.  

 

Zdroj: Ars Technica