IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Privatni podaci oko 100.000 korisnika gejmerske opreme marke Razer, koji su svoje uređaje kupili putem zvaničnog sajta ove kompanije, „procureli” su i bili javno dostupni tokom tri nedelje, zbog čega su potencijalno mogli da budu zloupotrebljeni. Ipak, kako su naveli u Razeru, brojevi kreditnih kartica i šifre nisu bili među javno dostupnim podacima.
Curenje podataka je prošlog četvrtka obelodanio inženjer bezbednosti Vladimir Djačenko u objavi na LinkedInu. On je otkrio da je server koji pripada kompaniji konfigurisan tako da omogućava javni pristup, a unutar njega bili su podaci koji uključuju imena i prezimena kupaca Razerove opreme, njihove email adrese, brojeve telefona, detalje o porudžbinama, adrese.
Kako je Djačenko istakao, prema njegovoj proceni izložene su lične informacije oko 100 hiljada osoba.
Problem na serveru inženjer je otkrio 19. avgusta, i odmah je o njemu mejlom obavestio proizvođača luksuznih računara, tastatura i miševa. Djačenko je danima vodio prepisku s predstavnicima tehničke podrške koji su ga upućivali na različite instance, sve dok kompanija konačno nije reagovala 9. septembra.
I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl
— Bob Diachenko (@MayhemDayOne) September 1, 2020
Prema rečima Djačenka, za sve to vreme, korisnici čiji su podaci bili izloženi mogli su da postanu žrtve „fišinga”, tako što bi ih, primera radi, kontaktirali prevaranti, predstavljajući se kao zaposleni u Razeru, i podstakli ih da kliknu na linkove lažnih login stranica, ili da na svoje računare daunlouduju malware.
Kako ističu iz Razera, greška je ispravljena pre nego što se u javnosti saznalo za nju. Ipak, za sve koji su kupovali putem Razerove onlajn prodavnice, preporuka je da budu oprezni u slučaju da od kompanije dobiju elektronsku poštu.