Όπως αναφέρει ένας ερευνητής ασφαλείας, 100.000 πελάτες της Razer έχουν πέσει θύματα διαρροής δεδομένων. Η Razer είναι μία δημοφιλής εταιρεία παροχής εξοπλισμού gaming, από φορητούς computers μέχρι ρουχισμό.
Ο ειδικός σε θέματα ασφάλειας στον cyberspace, Bob Diachenko, ανακάλυψε ένα σύμπλεγμα cloud της Elasticsearch, που δεν έχει διαμορφωθεί σωστά και εκθέτει σε κοινή θέα στο internet ένα τμήμα της υποδομής της Razer. Τα data που έχουν διαρρεύσει εκεί είναι πλήρη ονόματα, email, αριθμοί τηλεφώνου, εσωτερικά αναγνωριστικά πελατών, αριθμοί παραγγελίας, λεπτομέρειες παραγγελίας, διευθύνσεις χρέωσης και αποστολής.
Σύμφωνα με τον Diachenko ο αριθμός των επηρεαζόμενων χρηστών είναι πιθανό να αγγίζει τις 100.000.
Ο ερευνητής φέρεται να Discover την εκτεθειμένη βάση δεδομένων στις 18 Αυγούστου και στις 19 Αυγούστου ενημέρωσε την εταιρεία για το ζήτημα. Ωστόσο η διαδικασία αποκατάστασης τέθηκε εκτός λειτουργίας για περισσότερες από τρεις εβδομάδες.
Τελικά η database απομακρύνθηκε από το δημόσιο διαδίκτυο και δεν είναι πλέον προσβάσιμη από όλους.
Δεν υπάρχει τρόπος να γνωρίζουμε εάν η βάση δεδομένων είχε παραβιαστεί από άλλους, πιο ανεξάρτητους surfers στο διαδίκτυο, αλλά ο Diachenko επεσήμανε ότι οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν σε επιθέσεις social engineering and fraud.
«Τα αρχεία των πελατών θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες για να ξεκινήσουν στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing) στις οποίες ο απατεώνας εμφανίζεται ως η Razer ή άλλη σχετική εταιρεία», έγραψε. «Οι πελάτες πρέπει να είναι επιφυλακτικοί για απόπειρες ηλεκτρονικού ψαρέματος που αποστέλλονται μέσω τηλεφώνου ή στην διεύθυνση ηλεκτρονικού ταχυδρομείου τους. Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα ενδέχεται να ενθαρρύνουν τα θύματα να κάνουν κλικ σε συνδέσμους που οδηγούν σε πλαστές σελίδες σύνδεσης ή να κατεβάζουν κακόβουλα προγράμματα στη συσκευή τους.»
Η διαρροές δεδομένων γίνονται όλο και πιο συχνές ανάμεσα στις μεγάλες εταιρείες και οι οργανισμοί πρέπει να λαμβάνουν τα κατάλληλα μέτρα για να αποφεύγουν τέτοια περιστατικά που μπορούν να βλάψουν τη σχέση τους με τους πελάτες τους και τη φήμη τους.
