Данные более 100 тыс. клиентов Razer утекли в Сеть
Стало известно о том, что американская компания Razer, занимающаяся разработкой и производством профессионального оборудования для геймеров, допустила утечку данных более чем 100 тыс. клиентов. В середине августа проблему обнаружил работающий в сфере информационной безопасности исследователь Боб Дьяченко (Bob Diachenko). Он связался с Razer, и к настоящему времени производитель решил проблему.
Согласно имеющимся данным, информация о клиентах Razer стала доступна из-за неправильно сконфигурированного сервера Elasticsearch. Ошибки конфигурации привели к тому, что с 18 августа хранящиеся на сервере данные стали общедоступны. По оценкам исследователя, утечка затрагивает более 100 тыс. клиентов Razer, а база данных, о которой идёт речь, содержит такую информацию, как полные имена покупателей, адреса электронной почты, номера телефонов и адреса доставки товаров. Razer утверждает, что в попавшей в свободный доступ БД не содержалась информация о паролях и банковских картах клиентов.
Стоит отметить, что на следующий день после обнаружения БД в открытом доступе, Дьяченко попытался связаться с Razer, чтобы сообщить о проблеме. Однако сделать это быстро не удалось, и БД продолжала находиться в открытом доступе около трёх недель. Доступ к ней был закрыт только 9 сентября.
«Мы хотели бы поблагодарить вас, искренне извиниться за упущение и предпринять все необходимые шаги для решения проблемы, а также провести тщательный анализ нашей системы информационной безопасности. Мы по-прежнему привержены обеспечению цифровой безопасности всех наших клиентов», — говорится в заявлении Razer.