Λίγες μέρες πριν, η Razer υπέστη διαρροή δεδομένων μετά από μια κακή ρύθμιση στην βάση δεδομένων του eshop της με αποτέλεσμα να μπορεί οποιοσδήποτε να αποκτήσει πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες των χρηστών.

Πριν λίγο καιρό είχαμε αναφέρει ότι η «ασφάλεια δεν είναι προϊόν αλλά μια ατέρμονη διεργασία» και ότι δεν υπάρχει μη ευάλωτο σύστημα αλλά ευάλωτες ανθρώπινες εργασίες. Αυτό λοιπόν έπαθε και η Razer μια από τις πιο δημοφιλής εταιρείες κατασκευαστής gaming hardware (ποντίκια, πληκτρολόγια και άλλες συσκευές) με έδρα την Αμερική και την Σιγκαπούρη.

Γύρω στις 19 Αυγούστου, ο ερευνητής ασφαλείας Bob Diachenko βρήκε ένα κακορυθμισμένο Elasticsearch cluster που εξέθετε τις πληροφορίες περίπου 100.000 ατόμων που αγόρασαν κάποιο προϊόν από το ηλεκτρονικό κατάστημα της Razer.

Advertisements

Αυτές οι πληροφορίες περιελάμβαναν το όνομα του πελάτη, τη διεύθυνση email, τον αριθμό τηλεφώνου, τους αριθμούς παραγγελίας, τις λεπτομέρειες παραγγελίας και τις διευθύνσεις χρέωσης και αποστολής, όπως φαίνεται παρακάτω.

πληροφορίες περιελάμβαναν το όνομα του πελάτη, τη διεύθυνση email

Για μερικές εβδομάδες, ο Diachenko προσπάθησε να επικοινωνήσει με κάποιον από την Razer που θα μπορούσε να διορθώσει την εκτεθειμένη βάση δεδομένων.

προσπάθησε να επικοινωνήσει με κάποιον από την Razer που θα μπορούσε να διορθώσει την εκτεθειμένη

Σε δήλωση που έκανε στο άρθρο του στο LinkedIn, η Razer δήλωσε ότι τελικά διόρθωσε τον διακομιστή βάσης δεδομένων στις 9 Σεπτεμβρίου και ευχαρίστησε τον ερευνητή για τη βοήθειά του.

Ενημερωθήκαμε από τον κ. Volodymyr για εσφαλμένη διαμόρφωση διακομιστή που πιθανώς εξέθεσε λεπτομέρειες παραγγελίας, πληροφορίες πελάτη και αποστολής. Δεν έχουν εκτεθεί άλλα ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών ή κωδικοί πρόσβασης. Η λανθασμένη διαμόρφωση του διακομιστή έχει διορθωθεί στις 9 Σεπτεμβρίου, πριν το σφάλμα στην διαρρύθμιση δημοσιοποιηθεί.

πηγή: Bob Diachenko
Advertisements

Τι πρέπει να κάνουν οι πελάτες της Razer;

Παρόλο που δεν είναι γνωστό εάν κάποιοι κακόβουλοι hackers είχαν πρόσβαση στα εκτεθειμένα δεδομένα πριν από την διόρθωση, είναι ζωτικής σημασίας για όσους επηρεάζονται να είναι επιμελείς ενάντια σε πιθανές εκστρατείες spear-phishing.

Εάν έχετε αγοράσει ποτέ κάτι από το ηλεκτρονικό κατάστημα της Razer, προσέξτε τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου που δηλώνουν ότι προέρχονται από κάποια εταιρεία που εμπιστεύεστε.

Επιπλέον, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από τη Razer, φροντίστε να συνδεθείτε απευθείας και μόνο στο razer.com και όχι σε άλλους ιστότοπους και χωρίς να πατήσετε κάποιο link στο email.

Παραπομπές: