Данные 100 000 пользователей Razer оказались в сети

Известный ИБ-эксперт Боб Дьяченко рассказал у себя в Twitter, что данные 100 000 пользователей компании Razer оказались в свободном доступе на просторах сети. Утечка произошла ещё 18 августа.

Производитель игровых девайсов оставил базу данных своего интернет-магазина незащищённой. Из-за этого данные покупателей могли попасть в руки посторонних, отмечает эксперт. 

Среди данных оказались записи заказов, сделанных в цифровом магазине компании, а также адреса электронной почты и адреса доставки, тип заказанного продукта и номера телефонов. Информация о кредитных картах не попала в сеть, это подтвердили представители Razer.

В будущем злоумышленники могут воспользоваться утечкой данных для фишинговых атак с целью получения дополнительной информации, такой как пароли для онлайн-счетов или платёжные реквизиты, считает Дьяченко.

По словам эксперта, после обнаружения утечки, он не раз обращался в Razer — ему ответили лишь 9 сентября. Производитель игрового оборудования признал проблему и заявил, что утечка данных потенциально раскрыла личную информацию клиентов. Проблема была устранена 9 сентября. В Razer сообщили, что клиенты, у которых есть какие-либо вопросы по поводу утечки, могут обратиться по адресу DPO@razer.com.