Bezpečnost | Únik dat | Razer

Razeru omylem unikla z e-shopu data více než 100 tisíc zákazníků, indexovaly je vyhledávače

Singapursko-americký výrobce počítačových periferií a hardwaru Razer čelí nepříjemnosti: unikla mu data více než stovky tisíc zákazníků. Za incident může dle serveru TechSpot chybně nakonfigurovaný server. Dle oficiálního vyjádření nedošlo k úniku žádných citlivých údajů.

Za odhalením úniku stojí bezpečnostní expert Volodymyr „Bob“ Diachenko, který v lednu tohoto roku upozornil na veřejnou dostupnost interní databáze technické podpory Microsoftu obsahující 250 milionů záznamů. Ten sice své zjištění opakovaně hlásil na podporu firmy Razer, leč jeho zpráva se patrně nedostala k těm správným lidem.

Uniklá data zákazníků

Vyřešení banálního problému nakonec trvalo déle než tři týdny. Panují proto důvodné obavy, že by databázi plnou kontaktů mohli v budoucnu zneužívat spammeři k zasílání nevyžádané pošty a phishingových zpráv, ve kterých se mohou vydávat za Razer.

Exponovaná data údajně obsahovala celá jména, e-mailové adresy, telefonní čísla, čísla objednávek, typ objednaného produktu a interní čísla zákazníků, jakož i dodací a fakturační adresy. Dle dostupných informací se jednalo o údaje lidí, kteří si objednali zboží v e-shopu Razeru.

Razeru omylem mu unikla z e-shopu data o více než 100 000 zákaznících 
Razeru omylem unikla z e-shopu data o více než 100 000 zákaznících

Diachenko uvedl, že data byla uložená v nijak nešifrovaném a nezabezpečeném protokolu v klastru Elasticsearch, který byl od 18. srpna nesprávně nakonfigurován. Ještě horší je, že tento soubor byl indexován internetovými vyhledávači.

Razer se přiznal

Razer ve svém oficiálním vyjádření zaslaném Diachenkovi potvrdil zmíněný problém a uvedl, že nesprávně nakonfigurovaný server byl opraven 9. září. Dodal, že součástí úniku nebyla žádná citlivá data, jako jsou hesla nebo čísla platebních karet.

„Rádi bychom Vám poděkovali a upřímně se omlouváme za prodlevu. Podnikli jsme všechna nezbytná opatření k vyřešení problému a důkladné kontrole našich bezpečnostních systémů a IT systémů.“ uvádí Razer v e-mailu.

Diachenko poznamenává, že zákazníci, kteří provedli objednávku v e-shopu Razeru, by měli počítat s potenciálními riziky. Doporučuje opatrnost zejména v případě jakéhokoli e-mailového či telefonického kontaktu, který se bude odkazovat na Razer nebo spřízněnou firmu.

Diskuze (3) Další článek: U.S. Space Force nasadily do služby své první vojáky. Zatím ne ve vesmíru, ale v Kataru

Témata článku: , , , , , , , , , , , , , , , ,