1143 подписчика

Razer случайно слил в сеть данные о более чем 100 000 пользователях

15 сентября 202015 сен 2020

1 мин

Как было сказано в отчете компании Razer, в сеть случайно просочились данные о более чем 100 000 игроков. Это собранные данные о пользователях за последний месяц.

В отчете говорится, что случайно были слиты имена, электронные адреса пользователей и привязанные к ним номера телефонов. Вдобавок к игрокам были привязаны типы заказанных продуктов. К счастью, банковские счета и данные об оплате слиты не были.

Как сообщается в отчете компании, 18 августа в конфигурации сайта произошел сбой. Это привело к тому, что данные о более чем 100 000 пользователях стали общедоступными.

Исследователь безопасности сети Владимир Дьяченко заметил проблему первым и сразу обратился к Razer. Он утверждает, что его запрос несколько раз игнорировался, однако, в конечном итоге он получил официальный ответ. Razer признали свою ошибку и подтвердили, что случайно сделал полные имена пользователей и их электронные адреса с номерами телефонов общедоступными. Компания сразу же устранила проблему и добавила, что другие конфиденциальные данные об оплате заказов общедоступными не были. Проблему устранили только 9 сентября.

В ответе на письмо издательству The Verge, Razer рассказал, что все пользователи, у кого возникли проблемы, из-за слитых данных могут обратиться за помощью на DPO@razer.com.

Несмотря на то, что просочилась только информация об адресах электронной почты и номерах телефонов, она все равно будет очень опасной. Фишинговые компании могут использовать ее для получения дополнительной информации, такой как пароли для онлайн-счетов и платежные реквизиты. Это уже не говоря о том, сколько рекламных компаний получат бесплатную базу данных для распространения своих предложений.