Živě Premium
Singapursko-americký výrobce počítačových periferií a hardwaru Razer čelí nepříjemnosti: unikla mu data více než stovky tisíc zákazníků. Za incident může dle serveru TechSpot chybně nakonfigurovaný server. Dle oficiálního vyjádření nedošlo k úniku žádných citlivých údajů.

Singapursko-americký výrobce počítačových periferií a hardwaru Razer čelí nepříjemnosti: unikla mu data více než stovky tisíc zákazníků. Za incident může dle serveru TechSpot chybně nakonfigurovaný server. Dle oficiálního vyjádření nedošlo k úniku žádných citlivých údajů.

Za odhalením úniku stojí bezpečnostní expert Volodymyr „Bob“ Diachenko, který v lednu tohoto roku upozornil na veřejnou dostupnost interní databáze technické podpory Microsoftu obsahující 250 milionů záznamů. Ten sice své zjištění opakovaně hlásil na podporu firmy Razer, leč jeho zpráva se patrně nedostala k těm správným lidem.

Za odhalením úniku stojí bezpečnostní expert Volodymyr „Bob“ Diachenko, který v lednu tohoto roku upozornil na veřejnou dostupnost interní databáze technické podpory Microsoftu obsahující 250 milionů záznamů. Ten sice své zjištění opakovaně hlásil na podporu firmy Razer, leč jeho zpráva se patrně nedostala k těm správným lidem.

Vyřešení banálního problému nakonec trvalo déle než tři týdny. Panují proto důvodné obavy, že by databázi plnou kontaktů mohli v budoucnu zneužívat spammeři k zasílání nevyžádané pošty a phishingových zpráv, ve kterých se mohou vydávat za Razer.

Vyřešení banálního problému nakonec trvalo déle než tři týdny. Panují proto důvodné obavy, že by databázi plnou kontaktů mohli v budoucnu zneužívat spammeři k zasílání nevyžádané pošty a phishingových zpráv, ve kterých se mohou vydávat za Razer.

Exponovaná data údajně obsahovala celá jména, e-mailové adresy, telefonní čísla, čísla objednávek, typ objednaného produktu a interní čísla zákazníků, jakož i dodací a fakturační adresy. Dle dostupných informací se jednalo o údaje lidí, kteří si objednali zboží v e-shopu Razeru.

Exponovaná data údajně obsahovala celá jména, e-mailové adresy, telefonní čísla, čísla objednávek, typ objednaného produktu a interní čísla zákazníků, jakož i dodací a fakturační adresy. Dle dostupných informací se jednalo o údaje lidí, kteří si objednali zboží v e-shopu Razeru.

Diachenko uvedl, že data byla uložená v nijak nešifrovaném a nezabezpečeném protokolu v klastru Elasticsearch, který byl od 18. srpna nesprávně nakonfigurován. Ještě horší je, že tento soubor byl indexován internetovými vyhledávači.

Diachenko uvedl, že data byla uložená v nijak nešifrovaném a nezabezpečeném protokolu v klastru Elasticsearch, který byl od 18. srpna nesprávně nakonfigurován. Ještě horší je, že tento soubor byl indexován internetovými vyhledávači.

Razer ve svém oficiálním vyjádření zaslaném Diachenkovi potvrdil zmíněný problém a uvedl, že nesprávně nakonfigurovaný server byl opraven 9. září. Dodal, že součástí úniku nebyla žádná citlivá data, jako jsou hesla nebo čísla platebních karet.

Razer ve svém oficiálním vyjádření zaslaném Diachenkovi potvrdil zmíněný problém a uvedl, že nesprávně nakonfigurovaný server byl opraven 9. září. Dodal, že součástí úniku nebyla žádná citlivá data, jako jsou hesla nebo čísla platebních karet.

„Rádi bychom Vám poděkovali a upřímně se omlouváme za prodlevu. Podnikli jsme všechna nezbytná opatření k vyřešení problému a důkladné kontrole našich bezpečnostních systémů a IT systémů.“ uvádí Razer v e-mailu.

„Rádi bychom Vám poděkovali a upřímně se omlouváme za prodlevu. Podnikli jsme všechna nezbytná opatření k vyřešení problému a důkladné kontrole našich bezpečnostních systémů a IT systémů.“ uvádí Razer v e-mailu.

Diachenko poznamenává, že zákazníci, kteří provedli objednávku v e-shopu Razeru, by měli počítat s potenciálními riziky. Doporučuje opatrnost zejména v případě jakéhokoli e-mailového či telefonického kontaktu, který se bude odkazovat na Razer nebo spřízněnou firmu.

Diachenko poznamenává, že zákazníci, kteří provedli objednávku v e-shopu Razeru, by měli počítat s potenciálními riziky. Doporučuje opatrnost zejména v případě jakéhokoli e-mailového či telefonického kontaktu, který se bude odkazovat na Razer nebo spřízněnou firmu.

Za odhalením úniku stojí bezpečnostní expert Volodymyr „Bob“ Diachenko, který v lednu tohoto roku upozornil na veřejnou dostupnost interní databáze technické podpory Microsoftu obsahující 250 milionů záznamů. Ten sice své zjištění opakovaně hlásil na podporu firmy Razer, leč jeho zpráva se patrně nedostala k těm správným lidem.
Vyřešení banálního problému nakonec trvalo déle než tři týdny. Panují proto důvodné obavy, že by databázi plnou kontaktů mohli v budoucnu zneužívat spammeři k zasílání nevyžádané pošty a phishingových zpráv, ve kterých se mohou vydávat za Razer.
Exponovaná data údajně obsahovala celá jména, e-mailové adresy, telefonní čísla, čísla objednávek, typ objednaného produktu a interní čísla zákazníků, jakož i dodací a fakturační adresy. Dle dostupných informací se jednalo o údaje lidí, kteří si objednali zboží v e-shopu Razeru.
Diachenko uvedl, že data byla uložená v nijak nešifrovaném a nezabezpečeném protokolu v klastru Elasticsearch, který byl od 18. srpna nesprávně nakonfigurován. Ještě horší je, že tento soubor byl indexován internetovými vyhledávači.
8
Fotogalerie

Razeru omylem unikla z e-shopu data více než 100 tisíc zákazníků, indexovaly je vyhledávače

Karel Kilián
17. září 2020
Diskuze (3)

Singapursko-americký výrobce počítačových periferií a hardwaru Razer čelí nepříjemnosti: unikla mu data více než stovky tisíc zákazníků. Za incident může dle serveru TechSpot chybně nakonfigurovaný server. Dle oficiálního vyjádření nedošlo k úniku žádných citlivých údajů.

Za odhalením úniku stojí bezpečnostní expert Volodymyr „Bob“ Diachenko, který v lednu tohoto roku upozornil na veřejnou dostupnost interní databáze technické podpory Microsoftu obsahující 250 milionů záznamů. Ten sice své zjištění opakovaně hlásil na podporu firmy Razer, leč jeho zpráva se patrně nedostala k těm správným lidem.

Uniklá data zákazníků

Vyřešení banálního problému nakonec trvalo déle než tři týdny. Panují proto důvodné obavy, že by databázi plnou kontaktů mohli v budoucnu zneužívat spammeři k zasílání nevyžádané pošty a phishingových zpráv, ve kterých se mohou vydávat za Razer.

Exponovaná data údajně obsahovala celá jména, e-mailové adresy, telefonní čísla, čísla objednávek, typ objednaného produktu a interní čísla zákazníků, jakož i dodací a fakturační adresy. Dle dostupných informací se jednalo o údaje lidí, kteří si objednali zboží v e-shopu Razeru.

Razeru omylem mu unikla z e-shopu data o více než 100 000 zákaznících 
Razeru omylem unikla z e-shopu data o více než 100 000 zákaznících

Diachenko uvedl, že data byla uložená v nijak nešifrovaném a nezabezpečeném protokolu v klastru Elasticsearch, který byl od 18. srpna nesprávně nakonfigurován. Ještě horší je, že tento soubor byl indexován internetovými vyhledávači.

Razer se přiznal

Razer ve svém oficiálním vyjádření zaslaném Diachenkovi potvrdil zmíněný problém a uvedl, že nesprávně nakonfigurovaný server byl opraven 9. září. Dodal, že součástí úniku nebyla žádná citlivá data, jako jsou hesla nebo čísla platebních karet.

„Rádi bychom Vám poděkovali a upřímně se omlouváme za prodlevu. Podnikli jsme všechna nezbytná opatření k vyřešení problému a důkladné kontrole našich bezpečnostních systémů a IT systémů.“ uvádí Razer v e-mailu.

Diachenko poznamenává, že zákazníci, kteří provedli objednávku v e-shopu Razeru, by měli počítat s potenciálními riziky. Doporučuje opatrnost zejména v případě jakéhokoli e-mailového či telefonického kontaktu, který se bude odkazovat na Razer nebo spřízněnou firmu.

Vstoupit do diskuze (3)

Určitě si přečtěte

Články odjinud