Утечка информации из Razer раскрыла личную информацию более 100000 игроков

Компания Razer оставила более 100 000 персональных данных клиентов доступными почти на целый месяц.

По словам исследователя безопасности Владимира Дьяченко, компания неправильно настроила один из своих серверов Elasticsearch, в результате чего информация о клиентах, хранящаяся на нем, стала общедоступной с 18 августа 2020 года. Утечка включала такие данные, как полные имена клиентов, адреса электронной почты, номера телефонов и адреса доставки.

В ответном заявлении компании Razer утверждалось, что никакие другие конфиденциальные данные, такие как номера кредитных карт или пароли, не были раскрыты.

Владимир Дьяченко пытался связаться с руководством компании Razer, но его сообщение никогда не доходило до нужных людей внутри компании и обрабатывалось нетехническими менеджерами поддержки более трех недель, пока экземпляр не был защищен от общего доступа. Позже компания Razer заявила, что неправильная конфигурация была исправлена ​​9 сентября 2020 года.