Razer случайно слила личную информацию более чем 100 000 аккаунтов
Согласно отчету, опубликованному консультантом по кибербезопасности Владимиром Дьяченко в LinkedIn (через The Verge), с 18 августа были раскрыты личные данные примерно 100 000 учетных записей. Дьяченко говорит, что он немедленно уведомил Razer о взломе, но персонал технической поддержки занимался этим вопросом еще три недели, пока не разрешил проблему 9 сентября.
Razer подтвердила отчет Дьяченко следующим заявлением:
Исследователь безопасности сообщил нам о неправильной конфигурации сервера, которая потенциально могла раскрыть детали заказа, клиента и информацию о доставке. Никакие конфиденциальные данные, такие как номера кредитных карт или пароли, не были раскрыты. Неправильная конфигурация сервера была исправлена 9 сентября.
Мы искренне приносим извинения за упущение и предприняли все необходимые шаги для устранения проблемы, а также провели тщательную проверку нашей ИТ-безопасности и систем. Мы по-прежнему обеспечиваем цифровую безопасность всех наших клиентов.
Клиенты, у которых есть вопросы по этому поводу, могут обращаться по адресу DPO@razer.com
Хотя утечка не содержит конфиденциальных данных, Дьяченко считает, что она все еще может быть использована в будущих попытках фишинга, и рекомендует следить за электронными письмами от мошенников, выдающих себя за Razer или связанную с ними компанию.
Комментарии