Hirdetés

Nagyjából százezer játékos privát információja volt publikus a Razernél

Még betörni sem kellett az adatokért, egy tévesen konfigurált Elasticsearch klaszter mindent láthatóvá tett.

Hirdetés

Volodymyr Diachenko, biztonsági szakértő augusztusban felfedezett egy tévesen konfigurált ES (Elasticsearch) klasztert a Razer tulajdonában, amelyen keresztül hozzá lehetett férni a vállalat ügyfeleinek privát adataihoz. Itt egy olyan hatékony keresést biztosító adatbázisról van szó, amelyben az említett vállalat az egyes felhasználók megrendeléseit és vásárlásait tárolta, természetesen az e-mail és telefonos elérhetőség, illetve a valós cím társaságában. Ráadásul a klaszter nem csak hozzáférhető volt publikusan, hanem még a keresőmotorok is feltérképezhették azt.

A felfedezés után Volodymyr Diachenko azonnal jelezte a Razer felé, hogy nagyjából százezer ügyfelükkel kapcsolatos privát információ érhető el bárki számára, de a cég terméktámogatása egyik ügyvivőtől a másikig passzolta az ügyet, így végül három teljes hétig tartott, míg sikerült megoldani ezt a súlyos problémát.

A Razer időközben kiadott egy közleményt, amelyben elismerik a tévesen konfigurált szervert, amelynek hatására rengeteg ügyféladat volt látható, de a gondot szeptember 9-én megszüntették. A vállalat megjegyezte, hogy érzékeny adatok, vagyis hitelkártyára vonatkozó információk és jelszavak nem voltak láthatók. A cég az ügyfelek kapcsolódó kérdéseit az alábbi e-mail címen válaszolja meg.

Hirdetés

  • Kapcsolódó cégek:
  • Razer

Előzmények

Hirdetés