Adatbiztonsági incidens történt a neves hardvergyártónál

Szerző: Biztonságportál | Utolsó módosítás: 2020.09.15.
​Súlyos adatbiztonsági incidens történt a Razer hardvereket gyártó cégnél. Akár 100 ezer vásárló is érintett lehet az adatszivárgási eset kapcsán.
 

A Razer elsősorban a játékosok számára fejlesztett és gyártott billentyűzeteiről, egereiről, illetve egyéb perifériáiról, kiegészítőiről ismert világszerte. A cégnek van egy nemzetközi webáruháza, ahol közvetlenül megvásárolhatók a termékei. A nyilvánosságra került adatbiztonsági incidens ehhez a webshophoz kötődik. 

Bob Diachenko biztonsági kutató augusztus 19-én egy teljesen védtelenül hagyott adatbázisra akadt, amelyről kiderült, hogy a Razer vásárlóinak adatait tartalmazza. A szakember azonnal értesítette a vállalatot a felfedezéséről, és kérte, hogy tegyék védetté az érzékeny adatokkal teli adatbázist. Sajnos azonban a cég nem éppen gyorsan reagált a bejelentésre. Egészen szeptember 9-ig kellett várni arra, hogy az internet felől elérhetetlenné váljon a szóban forgó adatállomány. 

A problémás adatbázisban vásárlók neve, e-mail címe, telefonszáma, a rendeléseik száma és részletei, valamint számlázási és szállítási címek is megtalálhatók voltak. A biztonsági kutató szerint megközelítőleg 100 ezer személy adata volt kinyerhető a feltárt állományból. 

Végül csak reagált a Razer 

"Arról értesültünk, hogy az egyik szerverünk nem megfelelően konfigurált, és emiatt potenciálisan rendelési, ügyfél és szállítási információk kerülhettek ki. Egyéb bizalmas adatok, például bank- és hitelkártyaszámok, valamint jelszavak nem voltak veszélyben. A szerver beállításait szeptember 9-én javítottuk"

- közölte a vállalat. 

A Razer köszönetet mondott a hibát bejelentő biztonsági kutatónak, és egyúttal elnézést kért a késlekedésért. A vállalat egy átfogó információbiztonsági felülvizsgálatot rendelt el a rendszerei védelme érdekében.

Egyelőre nincs arra utaló bizonyíték, hogy a védtelenül hagyott adatokkal bárki visszaélést követett volna el, vagy azok rossz kezekbe kerültek volna. Ugyanakkor nyilván ki sem lehet zárni ezt az eshetőséget. Ezért a biztonsági szakemberek azt javasolják, hogy ha valaki a Razer nevében levelet, hívást kap, akkor nagyon legyen körültekintő. Szükség esetén érdemesebb inkább közvetlenül felkeresni a cég weboldalát, mintsem a levelekben elhelyezett linkekre kattintani. Ezzel ugyanis az adathalászat kockázatai csökkenthetővé válnak.
További hírek
Vélemények
 
Riasztások
  1. 3
    Oracle VirtualBox hibák

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!