Gigant na rynku akcesoriów dla graczy komputerowych, firma Razer, padła ofiarą wycieku danych. Sytuacja jest poważna - eksperci ESET ostrzegają, że upublicznione informacje mogą pomóc przestępcom w kolejnych atakach wymierzonych przeciwko ofiarom wycieku.
W jaki sposób doszło do wycieku? Jak wykazało śledztwo, nastąpił on z powody błędnie skonfigurowanej bazy danych. Wyciek danych zgromadzonych przez firmę Razer zidentyfikował badacz cyberbezpieczeństwa Bob Diachenko, który zlokalizował wspomnianą bazę danych w chmurze. Mogły mieć do niej dostęp wszystkie osoby korzystające z internetu. A co zawierała? Były tam dane ok. 100 tys. klientów, którzy dokonali zakupów w sklepie internetowym firmy Razer. Rekordy zawierały m.in. imiona i nazwiska, ich adresy e-mail, numery telefonów oraz adresy wysyłki zamówień.
Bob Diachenko wykrył wyciek 18 sierpnia. Co istotne - luka została zlikwidowana dopiero 9 września, a ponieważ nikt nie miał nad bazą kontroli, nie wiadomo, czy dane nie zostały wykradzione. Kamil Sadkowski, starszy analityk zagrożeń w ESET, tłumaczy:W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej
Zobacz: Markowe buty za darmo? Uwaga - to wirus!
Zdaniem eksperta ESET każdy, kto kiedykolwiek dokonywał zakupów bezpośrednio w sklepie producenta, powinien w najbliższym czasie zachować szczególną ostrożność. Należy zwrócić szczególną uwagę na wiadomości e-mail, w których pojawia się prośba o otwarcie załącznika lub kliknięcie w znajdujący w treści link. Może być to próba ataku przy wykorzystaniu pozyskanych danych.
Analityk bezpieczeństwa IT poinformował nas o błędnej konfiguracji serwera, która potencjalnie mogła odsłaniać szczegóły dotyczące zamówień oraz informacje o klientach i wysyłkach. Żadne poufne dane, takie jak numery kart kredytowych czy hasła, nie zostały ujawnione. Błędna konfiguracja serwera została usunięta 9 września, jeszcze przed upublicznieniem tego błędu.
Serdecznie przepraszamy za awarię. Podjęliśmy wszelkie niezbędne kroki w celu rozwiązania problemu, a także przeprowadziliśmy dokładny przegląd naszych zabezpieczeń IT oraz systemów. Nieustannie dbamy o cyfrowe bezpieczeństwo i ochronę wszystkich naszych klientów.
Klienci, którzy mają pytania dotyczące tego tematu, mogą skontaktować się z skontaktować z nami pisząc na adres e-mail: [email protected]
Źródło tekstu: ESET
