База данных содержала в себе различную конфиденциальную информацию о пользователях. Среди сведений, которые удалось похитить, были имена, даты рождения, адреса электронной почты, а также сведения о заказах и покупках.
Представители компании Razer сообщили, что из базы данных произошла утечка информации, злоумышленникам удалось похитить сведения более 100000 клиентов. Выявить подозрительную активность мошенников удалось одному из сотрудников отдела информационной безопасности. В ходе очередной проверки он заметил некорректно сконфигурированный кластер Elasticsearch. Используя данную неисправность, злоумышленники получали доступ из Интернета к базе данных компании Razer. По предварительной информации, база данных содержала информацию, которая могла использоваться злоумышленниками в личных целях. В компании подтвердили факт утечки персональных данных пользователей. Сотрудники системы безопасности утверждают, что в ходе кибератаки не были похищены номера банковских карт и пароли от личных кабинетов пользователей, поэтому мошенники не смогут снять или перевести денежные средства клиентов.
Сотрудник отдела информационной безопасности рассказал, что обнаружить подозрительную активность ему удалось ещё 18 августа. Но из-за плохой организации рабочего процесса представители компании закрыли доступ к БД только через три недели после совершённой кибератаки. Представители компании рекомендуют не открывать электронные письма, приходящие на почту от лица компании, а также не переходить по ссылкам, указанным в них.
