Razer не уберегла данные более 100 тысяч своих пользователей. Компания игнорировала утечку несколько недель

23:27 15 сент. 2020 run.code 6

Утерянные данные индексировались даже поисковыми движками.

Американская компания Razer, занимающаяся разработкой оборудования для фанатов цифровых развлечений, не уследила за данными более сотни тысяч своих клиентов, включая их полные имена, адреса доставки товаров, адреса электронной почты и номера телефонов. Данные кредитных карт достоянием публики не стали.

О проблеме компании еще в августе сообщил специалист по информационной безопасности Боб Дьяченко, но Razer на протяжении трех недель перекидывала его от одного специалиста на другого, не делая ровным счетом ничего, чтобы ее исправить. Дьяченко говорит, что данные были не только доступны в свободном доступе, но даже индексировались поисковыми движками.

Сейчас утечка устранена, а Razer винит неправильную конфигурацию сервера Elasticsearch.

Источник: Ars Technica

Сейчас на главной