Százezer Razer-vásárló adatai szivárogtak ki

Egy hibás beállítás miatt durván százezer Razer-vásárló adataihoz férhetett hozzá bárki. Habár ezek között bankkártya-információk nem szerepeltek, email címek, postai címek és telefonszámok már igen.

Kellemetlen adatvédelmi fiaskóba keveredett a Razer, miután százezer vásárlója adataihoz férhetett hozzá bárki. Ezt elsőként Volodymyr Diachenko biztonsági kutató jelezte a cégnek, aki szerint az Elasticsearch nevű analitikai platform volt hibásan konfigurálva, így az ott tárolt adatokhoz bárki hozzáférhetett akár egy egyszerű keresőmotor segítségével is.

Az Ars Technica szerint a megvásárolt termékek listája, email címek, postai címek és telefonszámok szivárogtak ki többek között - a Razer egy későbbi közleményében leszögezte, hogy bankkártya-adatok nem kerülhettek illetéktelen kezekbe. A helyzetet súlyosbítja, hogy Diachenko elmondása alapján a cégnek nagyjából három hétig tartott a hiba javítása. A Razer azóta elnézést kért, és állítása szerint szeptember 9. óta már nem áll fenn a probléma.

2 komment - szólj hozzá!