Razer допустили утечку данных 100 000 пользователей

Razer допустили утечку данных 100 000 пользователей

Не так давно консультант по кибербезопасности Владимир Дьяченко проинформировал о том, что нашел незащищенные данные около 100 000 клиентов компании Razer, которая занимается продажей игровых девайсов. 

Данная незащищенная информация включала в себя имена, адреса почты, телефоны, внутренние идентификаторы, номера заказов, адреса выставления счетов и доставки. Достаточно информации, чтобы скомпрометировать клиента.   

Кстати, эти данные вышли в публичный доступ и индексировались поисковиками уже 18 августа. Дьяченко рассказал о ситуации компании, но ему не удалось связаться с "нужными" сотрудниками Razer. Более 3 недель Владимир общался с поддержкой, пока его информация наконец не дошла до необходимых лиц и данные клиентов не были защищены. 

Razer прокомментировала ситуацию и признала уязвимость, но поспешила отметить, что прочие конфиденциальные данные (номера кредиток, пароли) не были раскрыты. Уязвимость исправили 9 сентября, но не стали оглашать это общественности, поэтому о данной новости мы узнаем только сейчас.

Владимир Дьяченко заявляет, что уже “протекших" данных достаточно, чтобы использовать их для фишинговых атак. Во время таких атак мошенники могут притворяться сотрудниками Razer с помощью электронной почты и нанести сильный материальный ущерб как клиентам так и самой компании Razer.