Adatbiztonsági incidens történt a neves hardvergyártónál
Súlyos adatbiztonsági incidens történt a Razer hardvereket gyártó cégnél. Akár 100 ezer vásárló is érintett lehet az adatszivárgási eset kapcsán.
A Razer elsősorban a játékosok számára fejlesztett és gyártott billentyűzeteiről, egereiről, illetve egyéb perifériáiról, kiegészítőiről ismert világszerte. A cégnek van egy nemzetközi webáruháza, ahol közvetlenül megvásárolhatók a termékei. A nyilvánosságra került adatbiztonsági incidens ehhez a webshophoz kötődik.
Bob Diachenko biztonsági kutató augusztus 19-én egy teljesen védtelenül hagyott adatbázisra akadt, amelyről kiderült, hogy a Razer vásárlóinak adatait tartalmazza. A szakember azonnal értesítette a vállalatot a felfedezéséről, és kérte, hogy tegyék védetté az érzékeny adatokkal teli adatbázist. Sajnos azonban a cég nem éppen gyorsan reagált a bejelentésre. Egészen szeptember 9-ig kellett várni arra, hogy az internet felől elérhetetlenné váljon a szóban forgó adatállomány.
A problémás adatbázisban vásárlók neve, e-mail címe, telefonszáma, a rendeléseik száma és részletei, valamint számlázási és szállítási címek is megtalálhatók voltak. A biztonsági kutató szerint megközelítőleg 100 ezer személy adata volt kinyerhető a feltárt állományból.
Végül csak reagált a Razer
- közölte a vállalat."Arról értesültünk, hogy az egyik szerverünk nem megfelelően konfigurált, és emiatt potenciálisan rendelési, ügyfél és szállítási információk kerülhettek ki. Egyéb bizalmas adatok, például bank- és hitelkártyaszámok, valamint jelszavak nem voltak veszélyben. A szerver beállításait szeptember 9-én javítottuk"
A Razer köszönetet mondott a hibát bejelentő biztonsági kutatónak, és egyúttal elnézést kért a késlekedésért. A vállalat egy átfogó információbiztonsági felülvizsgálatot rendelt el a rendszerei védelme érdekében.
Egyelőre nincs arra utaló bizonyíték, hogy a védtelenül hagyott adatokkal bárki visszaélést követett volna el, vagy azok rossz kezekbe kerültek volna. Ugyanakkor nyilván ki sem lehet zárni ezt az eshetőséget. Ezért a biztonsági szakemberek azt javasolják, hogy ha valaki a Razer nevében levelet, hívást kap, akkor nagyon legyen körültekintő. Szükség esetén érdemesebb inkább közvetlenül felkeresni a cég weboldalát, mintsem a levelekben elhelyezett linkekre kattintani. Ezzel ugyanis az adathalászat kockázatai csökkenthetővé válnak.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.