Kupowaliście coś w oficjalnym sklepie Razer? Jeśli tak to jesteście w gronie osób potencjalnie narażonych na atak cyberprzestepców. Dobrze znany producent akcesoriów dla graczy nie zabezpieczył należycie przechowywanych danych.
Poważna wpadka firmy Razer, dane klientów mogły wpaść w niepowołane ręce
Sprawę wykrył zajmujący się tematyką bezpieczeństwa w sieci Bob Diachenko. Udało mu się zlokalizować błędnie skonfigurowaną bazę danych w chmurze, do której dostęp nie był należycie zabezpieczony. Mowa tutaj o danych nawet 100 tysięcy klientów dokonujących zakupów w oficjalnym sklepie internetowym Razer. O jakie dane chodzi? Lista jest niestety dość długa i obejmuje imiona i nazwiska, adresy e-mail, numery telefonów oraz adresy podane jako te do wysyłki zamówionych towarów.
Omawiana baza danych obecnie jest bezpieczna, odpowiednie kroki poczyniono 9 września. A jeśli wcześniej to właśnie tego dnia doprowadzono sprawę do końca. Kłopot w tym, że wyciek został zidentyfikowany znacznie wcześniej, bo 18 sierpnia. W czasie pomiędzy obydwoma wydarzeniami dane mogły wpaść w niepowołane ręce.
Kto może czuć się zagrożony?
Eksperci ESET przypominają, że osoby, które kiedykolwiek dokonywały zakupów w sklepie internetowym Razer powinny zachować szczególną ostrożność. Gdyby wspomniane wyżej dane zostały przez kogoś przechwycone mogą zostać wykorzystane do przeprowadzenia ataków, głównie za pośrednictwem wiadomości e-mail.
„W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej.” - Kamil Sadkowski, starszy analityk zagrożeń w ESET
W oficjalnych komunikatach Razer uspokaja natomiast, że cała sprawa nie dotyczy takich informacji jak numery kart płatniczych czy hasła.
„Analityk bezpieczeństwa IT poinformował nas o błędnej konfiguracji serwera, która potencjalnie mogła odsłaniać szczegóły dotyczące zamówień oraz informacje o klientach i wysyłkach. Żadne poufne dane, takie jak numery kart kredytowych czy hasła, nie zostały ujawnione. Błędna konfiguracja serwera została usunięta 9 września, jeszcze przed upublicznieniem tego błędu. Serdecznie przepraszamy za awarię. Podjęliśmy wszelkie niezbędne kroki w celu rozwiązania problemu, a także przeprowadziliśmy dokładny przegląd naszych zabezpieczeń IT oraz systemów. Nieustannie dbamy o cyfrowe bezpieczeństwo i ochronę wszystkich naszych klientów. Klienci, którzy mają pytania dotyczące tego tematu, mogą skontaktować się z skontaktować z nami pisząc na adres e-mail: DPO@razer.com.”
Źródło: ESET, Razer
Warto zobaczyć również:
- Gaming pełną gębą! Czyli… gumy do żucia od Razer
- Razer Naga Pro może założyć aż trzy ubranka
- Razer przestaje być producentem akcesoriów tylko dla graczy
Komentarze
6