Утечка данных Razer могла затронуть более чем 100 000 клиентов
В утечку попали имена и адреса электронной почты.
Если вы недавно купили что-то в Razer, вам нужно следить за своей электронной почтой на предмет подозрительных ссылок. По словам исследователя безопасности Боба Дьяченко, компания недавно неправильно сконфигурировала один из своих серверов Elasticsearch, в результате чего конфиденциальная информация о клиентах, хранящаяся на нем, стала общедоступной с 18 августа. По его оценкам, утечка может затронуть до 100 000 клиентов, а база данных содержит такие данные, как полные имена, адреса электронной почты, номера телефонов и адреса доставки. Razer утверждает, что пароли и данные кредитных карт не были включены в утечку.
Razer потребовалось более трех недель, чтобы должным образом ответить Дьяченко, за это время, по словам исследователя, он пытался связаться с компанией несколько раз. 9 сентября Razer наконец-то решил проблему.
«Мы хотели бы поблагодарить вас, искренне извиниться за упущение и предпринять все необходимые шаги для решения проблемы, а также провести тщательный анализ нашей ИТ-безопасности и систем», — заявили в компании. «Мы по-прежнему привержены обеспечению цифровой безопасности всех наших клиентов».
Если злоумышленник или отдельное лицо получили доступ к информации, они могут использовать включенные электронные письма для выполнения попыток фишинга.