Fascynuje nas
technologia
 

14 września 2020

Razer: wyciek danych u giganta branży gamingowej

Firma Razer, gigant na rynku akcesoriów dla graczy komputerowych, padła ofiarą wycieku danych. Na skutek błędnie skonfigurowanej bazy danych ujawnione mogły zostać dane 100 tys. klientów firmy. Jak zauważają eksperci ESET, upublicznione informacje mogą pomóc przestępcom w kolejnych atakach wymierzonych przeciwko ofiarom wycieku.

Wyciek danych zgromadzonych przez firmę Razer zidentyfikował badacz cyberbezpieczeństwa Bob Diachenko. Zlokalizował on błędnie skonfigurowaną bazę danych w chmurze, do której dostęp za pośrednictwem Internetu mogły uzyskać osoby niepowołane. Zawierała one dane ok. 100 tys. klientów, którzy dokonali zakupów w sklepie internetowym firmy Razer. Wśród dostępnych publicznie informacji znajdowały się m.in. imiona i nazwiska poszkodowanych, ich adresy e-mail, numery telefonów oraz adresy wysyłki zamówień.

Wyciek zidentyfikowany został 18 sierpnia, jednak do zabezpieczenia bazy danych doszło dopiero 9 września. Nie wiadomo, czy do upublicznionych w ten sposób danych zdobyli dostęp przestępcy, jednak nie można tego wykluczyć.

- W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej

Kamil Sadkowski
starszy analityk zagrożeń w ESET

Zdaniem eksperta ESET osoby, które kiedykolwiek dokonywały zakupów bezpośrednio w sklepie producenta, powinny w najbliższym czasie zachować szczególną ostrożność. W szczególności powinny zwrócić uwagę na wszystkie podejrzane wiadomości e-mail, w których zostaną poproszone o otwarcie załącznika lub kliknięcie podejrzanego linku. Może się okazać, że stoją za nimi cyberprzestępcy, próbujący wykorzystać uzyskane w trakcie incydentu dane w złośliwej kampanii.

Autorem tekstu jest Arkadiusz Bała

Grzegorz Klocek
product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34