Wyciek informacji u giganta branży gamingowej! [Aktualizacja]

Firma Razer prawdopodobnie padła ofiarą przestępców. Na skutek błędnie skonfigurowanej bazy danych mogły zostać ujawnione namiary nawet 100 tys. klientów firmy!

Ataki cyberprzestępcze to niestety internetowa codzienność. Ostatnią ofiarą jest firma Razer, która przoduje na rynku akcesoriów gamingowych dla graczy. Eksperci ESET ostrzegają, upublicznione informacje mogą pomóc przestępcom w atakach przeciwko ofiarom przecieku.

Wykradzione dane

Wyciek został wykryty przez badacza cyberbezpieczeństwa Boba Diachenko. Wykrył on błędnie skonfigurowaną bazę danych, do której dostęp mogły uzyskać osoby niepowołane. W ten sposób cyperprzestępcy mogli uzyskać wrażliwe informacje dotyczące nawet 100 tys. klientów firmy. Były tam imiona i nazwiska ofiar, ich adresy e-mail, numery telefonów oraz adresy.

Nie jest potwierdzone, czy ktoś skorzystał z luki, jednak nie wolno tego wykluczyć. Wyciek miał miejsce 18 sierpnia, a zabezpieczenie 9 września. Potencjalny przestępca miał sporo czasu, żeby wykraść upublicznione dane.

"W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej" – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Osoby, które w ostatnim czasie dokonywały zakupów w sklepie producenta powinny mieć się na baczności. Szczególną uwagę należy zwrócić na wszystkie wiadomości e-mail. Pod żadnym pozorem nie wolno otwierać załączników od nieznanych nadawców, ani klikać w nieznane linki.

Aktualizacja

Otrzymaliśmy komentarz do tematu od przedstawicieli firmy Razer o treści:

Analityk bezpieczeństwa IT poinformował nas o błędnej konfiguracji serwera, która potencjalnie mogła odsłaniać szczegóły dotyczące zamówień oraz informacje o klientach i wysyłkach. Żadne poufne dane, takie jak numery kart kredytowych czy hasła, nie zostały ujawnione. Błędna konfiguracja serwera została usunięta 9 września, jeszcze przed upublicznieniem tego błędu.

Serdecznie przepraszamy za awarię. Podjęliśmy wszelkie niezbędne kroki w celu rozwiązania problemu, a także przeprowadziliśmy dokładny przegląd naszych zabezpieczeń IT oraz systemów. Nieustannie dbamy o cyfrowe bezpieczeństwo i ochronę wszystkich naszych klientów.

Klienci, którzy mają pytania dotyczące tego tematu, mogą skontaktować się z nami pisząc na adres e-mail: [email protected]

Zobacz również: ESET Mobile Security - dobry antywirus na Androida za darmo!