Razer, teknik bir hatadan dolayı 100.000’den fazla müşterisinin verilerini ifşa etti

Yanlış yapılandırılmış olan bir sunucu, kısa bir süre önce 100.000 kişiden fazla olduğu düşünülen Razer müşterisinin kişisel bilgilerini açığa çıkardı. Bağımsız güvenlik araştırmacısı Volodymyr “Bob” Diachenko, konuyu rapor eden ilk kişi oldu. Diachenko, hemen Razer’ın destek kanalına ulaşım sağladığını fakat mesajının şirket içinde doğru kişileri bulmadığını söyledi. Bununla birlikte, sorunun teknik tarafta olmayan destek yöneticileri tarafından ele alındığını ve üç haftadan fazla süre geçtiği belirtildi.

Yaşanan teknik bir hatadan dolayı müşterilerin isimleri, e-posta adresleri ve telefon numaraları gibi birçok bilgi korumasız kaldı.

Açığa çıkan veriler arasında tam müşteri isimleri, e-posta adresleri, telefon numaraları, sipariş numaraları ve müşteri kimlik numaralarının yanı sıra sevkiyat ve fatura adresleri yer alıyor. Diachenko, bunun 18 Ağustos tarihinden beri yanlış yapılandırılmış olan bir Elasticsearch kümesinde depolanan büyük bir günlük yığınının parçası olduğunu ifade etti. Daha da kötüsü, bu veriler genel arama motorları tarafından dizine ekleniyordu.

ARM satışı için Nvidia sona gelindi

Razer ise Diachenko’ya verdiği yanıtta, yanlış yapılandırılmış sunucunun 9 Eylül’de düzeltildiğini söyledi. Öte yandan kullanıcı parolası veya kredi kartı bilgileri gibi hassas verilerin açığa çıkmadığı bildirildi.