Витік даних Razer міг розкрити інформацію понад 100 000 клієнтів

Нещодавно компанія Razer неправильно налаштувала один зі своїх серверів Elasticsearch, в результаті чого конфіденційна інформація про клієнтів, що зберігається на ньому, перебувала у відкритому доступі з 18 серпня. Про це повідомив дослідник безпеки Боб Дяченко.

Як видно на скріншоті нижче, база даних містила імена клієнтів, адреси електронної пошти, номери телефонів, номери замовлень, деталі замовлень, а також адреси доставки. За оцінками Дяченко, у БД містилася інформація про майже 100 000 клієнтів. Razer стверджує, що паролів і даних кредитних карток у ній не було.

Razer знадобилося більше трьох тижнів, щоб відповісти Дяченко. За цей час, за словами дослідника, він намагався зв’язатися з компанією кілька разів. Вирішила компанія проблему 9 вересня.

«Ми хотіли б подякувати вам, щиро вибачитися за помилку і вжити всіх необхідних заходів для вирішення проблеми, а також провести ретельний аналіз нашої ІТ-безпеки і систем», — заявили в компанії.