Adatbiztonsági incidens történt a neves hardvergyártónál
Súlyos adatbiztonsági incidens történt a Razer hardvereket gyártó cégnél. Akár 100 ezer vásárló is érintett lehet az adatszivárgási eset kapcsán.A Razer elsősorban a játékosok számára fejlesztett és gyártott billentyűzeteiről, egereiről, illetve egyéb perifériáiról, kiegészítőiről ismert világszerte. A cégnek van egy nemzetközi webáruháza, ahol közvetlenül megvásárolhatók a termékei. A nyilvánosságra került adatbiztonsági incidens ehhez a webshophoz kötődik.
Bob Diachenko biztonsági kutató augusztus 19-én egy teljesen védtelenül hagyott adatbázisra akadt, amelyről kiderült, hogy a Razer vásárlóinak adatait tartalmazza. A szakember azonnal értesítette a vállalatot a felfedezéséről, és kérte, hogy tegyék védetté az érzékeny adatokkal teli adatbázist. Sajnos azonban a cég nem éppen gyorsan reagált a bejelentésre. Egészen szeptember 9-ig kellett várni arra, hogy az internet felől elérhetetlenné váljon a szóban forgó adatállomány.
A problémás adatbázisban vásárlók neve, e-mail címe, telefonszáma, a rendeléseik száma és részletei, valamint számlázási és szállítási címek is megtalálhatók voltak. A biztonsági kutató szerint megközelítőleg 100 ezer személy adata volt kinyerhető a feltárt állományból.
Végül csak reagált a Razer
- közölte a vállalat."Arról értesültünk, hogy az egyik szerverünk nem megfelelően konfigurált, és emiatt potenciálisan rendelési, ügyfél és szállítási információk kerülhettek ki. Egyéb bizalmas adatok, például bank- és hitelkártyaszámok, valamint jelszavak nem voltak veszélyben. A szerver beállításait szeptember 9-én javítottuk"
A Razer köszönetet mondott a hibát bejelentő biztonsági kutatónak, és egyúttal elnézést kért a késlekedésért. A vállalat egy átfogó információbiztonsági felülvizsgálatot rendelt el a rendszerei védelme érdekében.
Egyelőre nincs arra utaló bizonyíték, hogy a védtelenül hagyott adatokkal bárki visszaélést követett volna el, vagy azok rossz kezekbe kerültek volna. Ugyanakkor nyilván ki sem lehet zárni ezt az eshetőséget. Ezért a biztonsági szakemberek azt javasolják, hogy ha valaki a Razer nevében levelet, hívást kap, akkor nagyon legyen körültekintő. Szükség esetén érdemesebb inkább közvetlenül felkeresni a cég weboldalát, mintsem a levelekben elhelyezett linkekre kattintani. Ezzel ugyanis az adathalászat kockázatai csökkenthetővé válnak.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.