Lỗ hổng sever máy chủ của Razer đã khiến hàng trăm ngàn khách hàng lộ thông tin cá nhân

“Thông tin tiết lộ bao gồm họ tên, email, số điện thoại, ID khách hàng nội bộ, số đơn đặt hàng, chi tiết đơn hàng, địa chỉ thanh toán và giao hàng”, Diachenko viết trong báo cáo của mình. về việc rò rỉ dữ liệu.

Không chắc liệu có ai có quyền truy cập vào máy chủ này hay không? Nhưng nếu rơi vào tay kẻ xấu, phần dữ liệu này có thể được sử dụng để gửi thư rác, email lừa đảo và các âm mưu đánh cắp danh tính. Dựa trên số lượng email bị lộ, Diachenko ước tính tổng số khách hàng bị ảnh hưởng là khoảng 100.000 người.

Một máy chủ bị định cấu hình sai đã được phát hiện vào ngày 18 tháng 8. Khi Diachenko tìm thấy lỗ hổng, anh đã nhanh chóng thông báo cho Razer thông qua kênh hỗ trợ của công ty. Nhưng trong báo cáo của mình, anh cho biết tin nhắn của mình không được gửi đến đúng bộ phận để xử lý và phải đến 3 tuần sau, khả năng truy cập vào máy chủ mới bị tắt hoàn toàn.

Razer đã không trả lời trực tiếp về vụ việc. Nhưng theo Diachenko, công ty đã gửi cho anh một lá thư xác nhận về vụ rò rỉ dữ liệu, nói rằng công ty đã xử lý máy chủ bị định cấu hình sai vào thứ Tư ngày 9 tháng 9.

“Không có dữ liệu nhạy cảm nào khác như thẻ tín dụng hoặc mật khẩu bị rò rỉ”, Razer xác nhận với Diachenko. “Chúng tôi muốn cảm ơn và thực sự xin lỗi vì những sai sót, chúng tôi đã thực hiện các bước cần thiết để khắc phục sự cố cũng như tiến hành đánh giá toàn diện hệ thống và bảo mật CNTT của nó. tôi. Chúng tôi vẫn cam kết đảm bảo an toàn và bảo mật tất cả các thông tin của khách hàng. “