Razer: Procureli privatni podaci preko sto hiljada gejmera
Bezbednosni ekspert Volodymyr Diachenko otkrio je u avgustu propust koji je nekoliko hiljada Razer korisnika učinio osetljivim na napade, a zbog toga što su privatni podaci postali javni.
Problem je nastao kada su procurele informacije o proizvodima koje su korisnici kupovali, te njihove mejl i fizičke adrese, brojevi telefona. Utešno je što se među ugroženim podacima nisu našli brojevi kreditnih kartica, budući da su procurele informacije mogle da se nađu prostim pretraživanjem interneta. Ugroženo je preko sto hiljada korisnika, a do problema je došlo zbog loše konfiguracije na jednom od servera. Razer je u saopštenju istakao da je upoznat sa problemom, te da nisu ugroženi najosetljiviji podaci poput lozinki i brojeva kreditnih kartica.
I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl
— Bob Diachenko (@MayhemDayOne) September 1, 2020
Problem na serveru je saniran tek 9. septembra, a korisnicima se preporučuje da sva pitanja pošalju na DPO@razer.com. Eksperti ističu da su ovakva curenja podataka ozbiljna, budući da napadači koriste podatke poput ovih koji su procureli u Razer incidentu, a najviše u phishing napadima koji zbog ukradenih informacija postaju uverljiviji i efikasniji. Zahvaljujući detaljnim podacima o obavljenim kupovinama hakeri lako mogu da imitiraju zaposlene u Razeru, te korisnike prevare da otkriju svoje lozinke i podatke o platnim karticama.
Izvor: Ars Technica
