Adatbiztonsági incidens történt a neves hardvergyártónál
Súlyos adatbiztonsági incidens történt a Razer hardvereket gyártó cégnél. Akár 100 ezer vásárló is érintett lehet az adatszivárgási eset kapcsán.
A Razer elsősorban a játékosok számára fejlesztett és gyártott billentyűzeteiről, egereiről, illetve egyéb perifériáiról, kiegészítőiről ismert világszerte. A cégnek van egy nemzetközi webáruháza, ahol közvetlenül megvásárolhatók a termékei. A nyilvánosságra került adatbiztonsági incidens ehhez a webshophoz kötődik.
Bob Diachenko biztonsági kutató augusztus 19-én egy teljesen védtelenül hagyott adatbázisra akadt, amelyről kiderült, hogy a Razer vásárlóinak adatait tartalmazza. A szakember azonnal értesítette a vállalatot a felfedezéséről, és kérte, hogy tegyék védetté az érzékeny adatokkal teli adatbázist. Sajnos azonban a cég nem éppen gyorsan reagált a bejelentésre. Egészen szeptember 9-ig kellett várni arra, hogy az internet felől elérhetetlenné váljon a szóban forgó adatállomány.
A problémás adatbázisban vásárlók neve, e-mail címe, telefonszáma, a rendeléseik száma és részletei, valamint számlázási és szállítási címek is megtalálhatók voltak. A biztonsági kutató szerint megközelítőleg 100 ezer személy adata volt kinyerhető a feltárt állományból.
Végül csak reagált a Razer
- közölte a vállalat."Arról értesültünk, hogy az egyik szerverünk nem megfelelően konfigurált, és emiatt potenciálisan rendelési, ügyfél és szállítási információk kerülhettek ki. Egyéb bizalmas adatok, például bank- és hitelkártyaszámok, valamint jelszavak nem voltak veszélyben. A szerver beállításait szeptember 9-én javítottuk"
A Razer köszönetet mondott a hibát bejelentő biztonsági kutatónak, és egyúttal elnézést kért a késlekedésért. A vállalat egy átfogó információbiztonsági felülvizsgálatot rendelt el a rendszerei védelme érdekében.
Egyelőre nincs arra utaló bizonyíték, hogy a védtelenül hagyott adatokkal bárki visszaélést követett volna el, vagy azok rossz kezekbe kerültek volna. Ugyanakkor nyilván ki sem lehet zárni ezt az eshetőséget. Ezért a biztonsági szakemberek azt javasolják, hogy ha valaki a Razer nevében levelet, hívást kap, akkor nagyon legyen körültekintő. Szükség esetén érdemesebb inkább közvetlenül felkeresni a cég weboldalát, mintsem a levelekben elhelyezett linkekre kattintani. Ezzel ugyanis az adathalászat kockázatai csökkenthetővé válnak.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat