В сеть утекли данные около 100 тысяч клиентов Razer
Независимый консультант по кибербезопасности Владимир Дьяченко рассказал, что обнаружил незащищённые данные примерно 100 тысяч клиентов компании Razer.
Открытая информация включала полные имена, адреса электронной почты, номера телефонов, внутренние идентификаторы клиентов, номера заказов, а также адрес для выставления счетов и доставки.
Данные оказались в публичном доступе и проиндексированы поисковыми системами ещё 18 августа. Дьяченко сообщил об уязвимости Razer, но не смог связаться с правильными людьми в компании. Больше трёх недель он провёл в общении с менеджерами нетехнической поддержки, пока данные не защитили от публичного доступа.
В своём заявлении Razer признала уязвимость и сообщила, что никакие другие конфиденциальные данные, такие как номера кредитных карт или пароли, не были раскрыты. Ошибку исправили 9 сентября до того, как о ней стало известно публично.
Однако Дьяченко считает, что вышеуказанные данные всё равно могут быть использованы для так называемых «фишинговых» атак, в которых мошенники могут выдавать себя за Razer или связанную с ней компанию по электронной почте.