Если вы недавно покупали какой-либо продукт от Razer, вам стоит внимательнее осматривать входящую почту на предмет подозрительных ссылок. По данным исследователя безопасности Боба Дьяченко, недавно компания неправильно настроила один из своих серверов Elasticsearch, оставив незащищенной хранящуюся в нем конфиденциальную информацию о клиентах.
Уязвимость была обнаружена еще 18 августа, но исправили ее лишь 9 сентября. Все это время Дьяченко пытался обратить внимание Razer на проблему. По словам исследователя, утечка может затронуть до 100 000 клиентов компании. Слитые данные могут содержать довольно чувствительную информацию, вроде полных имен, электронных адресов, номеров телефонов и домашних адресов покупателей. Razer утверждает, что пароли и данные кредитных карт не были скомпрометированы.
“Мы искренне извиняемся за эту ошибку. Мы уже предприняли все необходимые шаги, чтобы исправить проблему, а также провести тщательный обзор нашей системы безопасности. Мы сохраняем приверженность обеспечению цифровой безопасности и защиты всех наших клиентов”, - говорится в сообщении компании.
Тем не менее, ущерб уже мог быть нанесен. Поскольку данные не были защищены, невозможно достоверно установить, в чьи руки они успели попасть. Если злоумышленники уже получили доступ к этой информации, они могут использовать эти данные для проведения целенаправленных фишинговых атак на конкретных пользователей. Если вы являетесь пользователем продуктов Razer и подозреваете, что ваши данные могли быть украдены, внимательнее изучайте приходящие вам электронные письма. Вполне возможно, вас попытаются обмануть.