(Kredit: Razer) Hvis du for nylig har købt et produkt fra pc-spiludbyderen Razer, kan dine ordreoplysninger muligvis ved et uheld lækket over internettet.
Sikkerhedsforsker Bob Diachenko for nylig en server, der tilhører Razer, og som var forkert konfigureret til offentlig adgang.
Inde i serveren var der friske logfiler om kundeordrer tilbage til juli og august.
"Eksponerede oplysninger inkluderer fuldt navn, e-mail, telefonnummer, kunde internt ID, ordrenummer, ordredetaljer, fakturering og leveringsadresse," skrev Diachenko i sin rapport om datalækagen.
En prøve af de eksponerede data.
(Kredit: Bob Diachenko) Det er uklart, om nogen anden har fået adgang til serveren.
Men i de forkerte hænder kunne de eksponerede data udnyttes til at sende spam, phishing-e-mails og andre identitetstyveriordninger.
”Baseret på antallet af eksponerede e-mails vil jeg estimere det samlede antal berørte kunder til at være omkring 100.000,” tilføjede Diachenko.
Den forkert konfigurerede server havde været åben for offentligheden siden 18.
august og blev indekseret af søgemaskiner.
Efter opdagelsen underrettede Diachenko straks Razer via virksomhedens supportkanal.
Men i sin rapport skrev han: "Min besked nåede aldrig de rigtige personer inden for virksomheden og blev behandlet af ikke-tekniske supportledere i mere end tre uger, indtil forekomsten var sikret mod offentlig adgang."
Razer reagerede ikke straks på en anmodning om kommentar.
Men ifølge Diachenko sendte pc-spilleleverandøren ham en erklæring om datalækagen, der siger, at virksomheden sikrede den forkert konfigurerede server onsdag 9.
september.
”Ingen andre følsomme data såsom kreditkortnumre eller adgangskoder blev eksponeret,” sagde Razer i deres erklæring til Diachenko.
”Vi vil gerne takke dig, beklager oprigtigt bortfaldet og har taget alle nødvendige skridt til at løse problemet samt foretage en grundig gennemgang af vores it-sikkerhed og -systemer.
Vi er fortsat forpligtede til at sikre den digitale sikkerhed og sikkerhed for alle vores kunder.
”
(Kredit: Razer) Hvis du for nylig har købt et produkt fra pc-spiludbyderen Razer, kan dine ordreoplysninger muligvis ved et uheld lækket over internettet.
Sikkerhedsforsker Bob Diachenko for nylig en server, der tilhører Razer, og som var forkert konfigureret til offentlig adgang.
Inde i serveren var der friske logfiler om kundeordrer tilbage til juli og august.
"Eksponerede oplysninger inkluderer fuldt navn, e-mail, telefonnummer, kunde internt ID, ordrenummer, ordredetaljer, fakturering og leveringsadresse," skrev Diachenko i sin rapport om datalækagen.
En prøve af de eksponerede data.
(Kredit: Bob Diachenko) Det er uklart, om nogen anden har fået adgang til serveren.
Men i de forkerte hænder kunne de eksponerede data udnyttes til at sende spam, phishing-e-mails og andre identitetstyveriordninger.
”Baseret på antallet af eksponerede e-mails vil jeg estimere det samlede antal berørte kunder til at være omkring 100.000,” tilføjede Diachenko.
Den forkert konfigurerede server havde været åben for offentligheden siden 18.
august og blev indekseret af søgemaskiner.
Efter opdagelsen underrettede Diachenko straks Razer via virksomhedens supportkanal.
Men i sin rapport skrev han: "Min besked nåede aldrig de rigtige personer inden for virksomheden og blev behandlet af ikke-tekniske supportledere i mere end tre uger, indtil forekomsten var sikret mod offentlig adgang."
Razer reagerede ikke straks på en anmodning om kommentar.
Men ifølge Diachenko sendte pc-spilleleverandøren ham en erklæring om datalækagen, der siger, at virksomheden sikrede den forkert konfigurerede server onsdag 9.
september.
”Ingen andre følsomme data såsom kreditkortnumre eller adgangskoder blev eksponeret,” sagde Razer i deres erklæring til Diachenko.
”Vi vil gerne takke dig, beklager oprigtigt bortfaldet og har taget alle nødvendige skridt til at løse problemet samt foretage en grundig gennemgang af vores it-sikkerhed og -systemer.
Vi er fortsat forpligtede til at sikre den digitale sikkerhed og sikkerhed for alle vores kunder.
”
