Издание Bleeping Computer, ссылаясь на известного ИБ-эксперта Боба Дьяченко, предупредило о том, что компания Razer недавно оставила базу данных своего интернет-магазина незащищенной. Из-за этой оплошности производителя игровых­ девайсов данные примерно 100 000 человек, покупавших продукты в интернет-магазине компании, могли попасть в руки посторонних.

Дьяченко обнаружил незащищенную базу Razer, доступную любому желающему, 19 августа 2020 года. Как видно на скриншоте ниже, БД содержала имя клиента, адрес электронной почты, номер телефона, номера заказов, детали заказов, а также биллинговые адреса и адреса доставки.

Исследователь рассказывает, что на протяжении нескольких недель он не мог выйти с компанией на контакт, и лишь 9 сентября 2020 года сотрудники Razer все же обратили внимание на проблему и обезопасили проблемную БД. При этом в итоге в компании подчеркнули, что номера банковских карт пользователей и их пароли утечка не затрагивала.

Дьяченко и специалисты Bleeping Computer отмечают, что даже без паролей и платежных данных злоумышленники могут использовать утекшую информацию о пользователях в фишинговых атаках, для сбора более конфиденциальной информации (включая финансовые данные).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии