(Krediit: Razer) Kui ostsite hiljuti toote PC-mängude müüjalt Razerilt, võisid teie tellimuse üksikasjad kogemata Interneti kaudu lekkida.
Turvauurija Bob Diatšenko hiljuti Razerile kuuluv server, mis oli avaliku juurdepääsu jaoks valesti konfigureeritud.
Serveris olid värsked logid klientide tellimuste kohta, mis algasid juulis ja augustis.
"Avalik teave sisaldab täisnime, e-posti aadressi, telefoninumbrit, kliendi sisemist ID-d, tellimuse numbrit, tellimuse üksikasju, arveldus- ja saatmisaadressi," kirjutas Diatšenko andmelekke kohta koostatud aruandes.
Kokkupuutuvate andmete näidis.
(Krediit: Bob Diachenko) Kas keegi teine ??serverile juurde pääses, pole selge.
Kuid valedes kätes võiks paljastatud andmeid kasutada rämpsposti, andmepüügimeilide ja muude identiteedivarguste saatmiseks.
"Arvestades paljastatud meilide arvu, hindaksin mõjutatud klientide koguarvuks umbes 100 000," lisas Diatšenko.
Valesti seadistatud server oli olnud avalikkusele avatud alates 18.
augustist ja otsingumootorid indekseerisid selle.
Pärast avastamist teavitas Diatšenko viivitamatult Razerit ettevõtte tugikanali kaudu.
Kuid oma aruandes kirjutas ta: "Minu sõnum ei jõudnud kunagi ettevõttes õigete inimesteni ja mittetehnilise toe juhid töötlesid seda rohkem kui kolm nädalat, kuni instants oli avalikkuse eest kaitstud."
Razer ei vastanud kommentaaritaotlusele kohe.
Kuid Diatšenko sõnul saatis arvutimängude müüja talle andmelekke kohta avalduse, mille kohaselt kindlustas ettevõte valesti seadistatud serveri kolmapäeval, 9.
septembril.
"Muid tundlikke andmeid, näiteks krediitkaardinumbreid ega paroole, ei avaldatud," ütles Razer oma avalduses Diatšenkole.
„Tahaksime teid tänada, vabanduse pärast siiralt vabandada ja oleme võtnud kõik vajalikud sammud probleemi lahendamiseks ning meie IT-turvalisuse ja -süsteemide põhjaliku ülevaatuse.
Oleme jätkuvalt pühendunud kõigi klientide digitaalse turvalisuse ja turvalisuse tagamisele.
"
(Krediit: Razer) Kui ostsite hiljuti toote PC-mängude müüjalt Razerilt, võisid teie tellimuse üksikasjad kogemata Interneti kaudu lekkida.
Turvauurija Bob Diatšenko hiljuti Razerile kuuluv server, mis oli avaliku juurdepääsu jaoks valesti konfigureeritud.
Serveris olid värsked logid klientide tellimuste kohta, mis algasid juulis ja augustis.
"Avalik teave sisaldab täisnime, e-posti aadressi, telefoninumbrit, kliendi sisemist ID-d, tellimuse numbrit, tellimuse üksikasju, arveldus- ja saatmisaadressi," kirjutas Diatšenko andmelekke kohta koostatud aruandes.
Kokkupuutuvate andmete näidis.
(Krediit: Bob Diachenko) Kas keegi teine ??serverile juurde pääses, pole selge.
Kuid valedes kätes võiks paljastatud andmeid kasutada rämpsposti, andmepüügimeilide ja muude identiteedivarguste saatmiseks.
"Arvestades paljastatud meilide arvu, hindaksin mõjutatud klientide koguarvuks umbes 100 000," lisas Diatšenko.
Valesti seadistatud server oli olnud avalikkusele avatud alates 18.
augustist ja otsingumootorid indekseerisid selle.
Pärast avastamist teavitas Diatšenko viivitamatult Razerit ettevõtte tugikanali kaudu.
Kuid oma aruandes kirjutas ta: "Minu sõnum ei jõudnud kunagi ettevõttes õigete inimesteni ja mittetehnilise toe juhid töötlesid seda rohkem kui kolm nädalat, kuni instants oli avalikkuse eest kaitstud."
Razer ei vastanud kommentaaritaotlusele kohe.
Kuid Diatšenko sõnul saatis arvutimängude müüja talle andmelekke kohta avalduse, mille kohaselt kindlustas ettevõte valesti seadistatud serveri kolmapäeval, 9.
septembril.
"Muid tundlikke andmeid, näiteks krediitkaardinumbreid ega paroole, ei avaldatud," ütles Razer oma avalduses Diatšenkole.
„Tahaksime teid tänada, vabanduse pärast siiralt vabandada ja oleme võtnud kõik vajalikud sammud probleemi lahendamiseks ning meie IT-turvalisuse ja -süsteemide põhjaliku ülevaatuse.
Oleme jätkuvalt pühendunud kõigi klientide digitaalse turvalisuse ja turvalisuse tagamisele.
"
