У Razer проблема: 100 000 данных клиенты были доступны в сети. Среди них имена и адреса

Данные 100 000 клиентов компании Razer были публично доступны в Интернете. Из-за неправильно настроенной облачной базы данных доступ был возможен без пароля, которым могли воспользоваться третьи лица. Так что покупателям следует быть осторожными.

Как сообщили специалисты ESET, проблема была обнаружена исследователем безопасности Бобом Дьяченко. Оказывается, в сети удалось найти незащищенную базу данных, содержащую около 100 000 данных клиентов, которые использовали официальный магазин Razer Store. Данные, которые могли попасть в чужие руки, включали имена клиентов, адреса электронной почты, номера телефонов и адреса доставки.

На данный момент неизвестно, действительно ли кто-то в результате недосмотра использовал данные клиентов и использует их на «черном рынке». Однако известно, что проблема была выявлена 18 августа этого года, и Razer не обеспечила безопасность базы до 9 сентября. Поэтому такое время реакции сложно считать коротким, особенно с учетом серьезности ситуации.

«Когда утечка данных попадает в руки преступников, они часто используются для дальнейшего мошенничества», - объясняет Камил Садковски, старший аналитик угроз ESET. «Например, информация о том, что определенное лицо совершило покупку в определенном магазине, вместе со ссылкой на конкретный продукт, адрес и даже номер заказа, является идеальным способом аутентификации попытки вымогательства данных платежной карты в рамках фишинговой кампании», - добавляет он.

Любой, кто использовал официальный интернет-магазин Razer, должен быть особенно внимательным при просмотре своей электронной почты. Если их адреса попадут в руки мошенников, жертвы теперь могут стать целью злоумышленников, которые хотят завоевать их доверие, например, открыв зараженное вложение.