Razer Gaffe公开客户数据 安全资讯

信息发布员 9天前 11

错误配置后,在线上公开了大约100,000 Razer客户的数据  。

 网络安全专家Volodymyr“ Bob” Diachenko 发现了全球硬件制造公司,电子竞技和金融服务提供商的  失职。

受网络滑动影响的客户数据包括全名,电子邮件,电话号码,客户内部ID,订单号,订单详细信息以及帐单和送货地址。

根据Diachenko的说法,数据是存储在Razer的Elasticsearch集群中的相当大的日志块的一部分,该集群“自2020年8月18日以来就被错误地配置为可供公众访问,并且实际上是由公共搜索引擎配置的”。 

独立的网络安全顾问兼SecurityDiscovery.com的所有者表示,目前尚不清楚到底有多少客户受到该问题的影响。

迪亚琴科说:“受影响的客户的确切数量尚待评估,根据公开的电子邮件数量,我估计受影响的客户总数约为10万。”

向Razer报告配置错误是Diachenko沮丧的过程。 

他说:“我已立即通过他们的支持渠道将有关曝光的情况通知了公司,但是我的信息从未传达给公司内部合适的人,并且由非技术支持经理处理了3个多星期,直到实例被公开访问。”

 Razer 在发给Diachenko的一份  声明中说:“ Volodymyr先生通知我们,服务器配置错误,可能会暴露订单详细信息,客户和运输信息。没有暴露其他敏感数据,例如信用卡号或密码。”

Razer说,它已在9月9日修复了服务器配置错误。该公司感谢Diachenko报告了他们的错误,并表示“将对我们的IT安全和系统进行彻底的审查”。

迪亚琴科警告Razer客户,他们可能有遭受欺诈的风险,并有可能受到可能访问了数据的犯罪分子的针对性网络钓鱼攻击。 

“离开数据库可公开访问的,不受保护的,甚至没有密码,是海量数据泄密背后还可以预防常见的原因,”评论的技术副总裁,云安全的做法,在克里斯DeRamus,  Rapid7。 

“实际上,在2018年和2019年由云配置错误导致的违规暴露了总计近334亿条记录。”


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:2020年数据泄露成本报告:全球平均总成本为386万美元
下一篇:Technological Innovations Defining the Future of Cybersecurity and the New Normal for Businesses
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回