/cdn.vox-cdn.com/uploads/chorus_image/image/67403602/akrales_181030_3044_0044.0.jpg)
Yeni bir rapora göre Razer, bir aya yakın bir süre boyunca 100.000'den fazla oyuncunun kişisel bilgilerini yanlışlıkla ifşa etti .
Güvenlik araştırmacısı Volodymyr Diachenko, bir sunucunun yanlış yapılandırılması nedeniyle Razer'in web sitesindeki müşteri verilerinin 18 Ağustos'ta herkese açık hale getirildiğini keşfetti. Post resmedilen düzeltilmiş bir örnek, şirketin dijital mağazasında yapılan siparişlerin kayıtlarını gösterir, e-posta ve adresleri, sipariş edilen ürün türü ve telefon numaraları dahil olmak üzere kişisel bilgileri açığa çıkarır. Kredi kartı bilgileri dahil edilmedi.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/21879897/0.png)
Çevrimiçi olarak yanlış yapılandırmayı keşfettikten sonra Diachenko, bir yanıt almadan önce üç hafta boyunca birkaç kez Razer'a ulaştığını söyledi. Oyun donanımı üreticisi Diachenko'ya gönderilen bir açıklamada, sunucunun yanlış yapılandırıldığını ve veri sızıntısının müşteriler için tam adlar, telefon numaraları ve teslimat adresleri gibi kişisel bilgileri ifşa etme olasılığı bulunduğunu kabul etti. Razer, ödeme yöntemleri gibi "başka hiçbir hassas verinin" sızdırılmadığını ve yanlış yapılandırmayı 9 Eylül'de düzelttiğini söylüyor. Razer, sorunu The Verge'ye gönderdiği bir e-postayla doğruladı ve sızıntıyla ilgili herhangi bir sorusu olan müşterilerin DPO@razer.com'a ulaşabileceğini söyledi.
Hiçbir hassas ödeme bilgisi ifşa edilmemiş olsa da, e-posta adresleri de dahil olmak üzere kişisel bilgiler, çevrimiçi hesapların şifreleri veya ödeme ayrıntıları gibi daha fazla bilgi almak için kimlik avı kampanyalarında kullanılabilir.
Güncelleme 14 Eylül, 13:07 ET: Razer'den The Verge'e bir açıklama eklendi .
0 yorum:
Yorum Gönder