Данные более 100 тыс. клиентов Razer утекли в Сеть

[душман]

Стало известно о том, что американская компания Razer, занимающаяся разработкой и производством профессионального оборудования для геймеров, допустила утечку данных более чем 100 тыс. клиентов. В середине августа проблему обнаружил работающий в сфере информационной безопасности исследователь Боб Дьяченко. Он связался с Razer, и к настоящему времени производитель решил проблему.

Согласно имеющимся данным, информация о клиентах Razer стала доступна из-за неправильно сконфигурированного сервера Elasticsearch. Ошибки конфигурации привели к тому, что с 18 августа хранящиеся на сервере данные стали общедоступны.

По оценкам исследователя, утечка затрагивает более 100 тыс. клиентов Razer, а база данных, о которой идёт речь, содержит такую информацию, как полные имена покупателей, адреса электронной почты, номера телефонов и адреса доставки товаров. Razer утверждает, что в попавшей в свободный доступ БД не содержалась информация о паролях и банковских картах клиентов.

Стоит отметить, что на следующий день после обнаружения БД в открытом доступе, Дьяченко попытался связаться с Razer, чтобы сообщить о проблеме. Однако сделать это быстро не удалось, и БД продолжала находиться в открытом доступе около трёх недель. Доступ к ней был закрыт только 9 сентября.

«Мы хотели бы поблагодарить Вас, искренне извиниться за упущение и предпринять все необходимые шаги для решения проблемы, а также провести тщательный анализ нашей системы информационной безопасности. Мы по-прежнему привержены обеспечению цифровой безопасности всех наших клиентов», — говорится в заявлении Razer.