Персональные данные более чем 100 000 клиентов Razer находились в открытом доступе

Персональные данные более чем 100 000 клиентов Razer находились в открытом доступе.

Исследователь в области компьютерной безопасности Владимир Дьяченко обнаружил брешь в системе безопасности производителя периферийных устройств Razer. Как сообщается, неправильно настроенный кластер Elasticsearch, в котором хранится более чем 100 000 записей о клиентах Razer, в течение неопределенного времени предоставлял к ним полный доступ. Каждая запись содержит адрес электронной почты, почтовый адрес и номер телефона, что делает эту утечку потенциально опасной. Что еще более опасно, так это то, что кластер Elasticsearch не только был доступен в интернете, но и оказался проиндексирован поисковой системой, что упростило поиск и обнаружение данных. Отметим, что это не результат взлома, а недосмотр администраторов.

Компания Razer так прокомментировала ситуацию:

«Владимир сообщил нам о неправильной конфигурации сервера, которая потенциально может раскрыть детали заказа, клиента и информацию о доставке. Никаких других конфиденциальных данных, таких как номера кредитных карт или пароли, раскрыто не было.

Неправильная конфигурация сервера была исправлена ??9 сентября, до того, как ошибка была обнародована».

Кроме того, компания принесла извинения и заверила, что предприняла все необходимые шаги для решения проблемы, а также провела тщательную проверку безопасности систем.

Комментировать

.

Полный текст новости

Главные новости о технологиях в мире. Самая быстрая лента новостей с самыми актуальными событиями из сферы IT, детальными обзорами смартфонов, планшетов, персональных компьютеров, компьютерных комплектующих, бытовой техники и устройств для ремонта, сада и огорода, программного обеспечения и периферийных устройств — все самое главное за последний час на achtungpartisanen.ru.

Оценить статью
( Пока оценок нет )
Поделиться
Последние новости, сводки, происшествия, ДТП, спорт онлайн