Adatbiztonsági incidens történt a neves hardvergyártónál

​Súlyos adatbiztonsági incidens történt a Razer hardvereket gyártó cégnél. Akár 100 ezer vásárló is érintett lehet az adatszivárgási eset kapcsán.
 

A Razer elsősorban a játékosok számára fejlesztett és gyártott billentyűzeteiről, egereiről, illetve egyéb perifériáiról, kiegészítőiről ismert világszerte. A cégnek van egy nemzetközi webáruháza, ahol közvetlenül megvásárolhatók a termékei. A nyilvánosságra került adatbiztonsági incidens ehhez a webshophoz kötődik. 

Bob Diachenko biztonsági kutató augusztus 19-én egy teljesen védtelenül hagyott adatbázisra akadt, amelyről kiderült, hogy a Razer vásárlóinak adatait tartalmazza. A szakember azonnal értesítette a vállalatot a felfedezéséről, és kérte, hogy tegyék védetté az érzékeny adatokkal teli adatbázist. Sajnos azonban a cég nem éppen gyorsan reagált a bejelentésre. Egészen szeptember 9-ig kellett várni arra, hogy az internet felől elérhetetlenné váljon a szóban forgó adatállomány. 

A problémás adatbázisban vásárlók neve, e-mail címe, telefonszáma, a rendeléseik száma és részletei, valamint számlázási és szállítási címek is megtalálhatók voltak. A biztonsági kutató szerint megközelítőleg 100 ezer személy adata volt kinyerhető a feltárt állományból. 

Végül csak reagált a Razer 

"Arról értesültünk, hogy az egyik szerverünk nem megfelelően konfigurált, és emiatt potenciálisan rendelési, ügyfél és szállítási információk kerülhettek ki. Egyéb bizalmas adatok, például bank- és hitelkártyaszámok, valamint jelszavak nem voltak veszélyben. A szerver beállításait szeptember 9-én javítottuk"

- közölte a vállalat. 

A Razer köszönetet mondott a hibát bejelentő biztonsági kutatónak, és egyúttal elnézést kért a késlekedésért. A vállalat egy átfogó információbiztonsági felülvizsgálatot rendelt el a rendszerei védelme érdekében.

Egyelőre nincs arra utaló bizonyíték, hogy a védtelenül hagyott adatokkal bárki visszaélést követett volna el, vagy azok rossz kezekbe kerültek volna. Ugyanakkor nyilván ki sem lehet zárni ezt az eshetőséget. Ezért a biztonsági szakemberek azt javasolják, hogy ha valaki a Razer nevében levelet, hívást kap, akkor nagyon legyen körültekintő. Szükség esetén érdemesebb inkább közvetlenül felkeresni a cég weboldalát, mintsem a levelekben elhelyezett linkekre kattintani. Ezzel ugyanis az adathalászat kockázatai csökkenthetővé válnak.
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség