» »

Razer pomotoma objavil podatke 100.000 uporabnikov

Razer pomotoma objavil podatke 100.000 uporabnikov

Vzorec zapisa objavljenih osebnih podatkov vir: Volodimir Diačenko

LinkedIn - Varnostni raziskovalec Volodimir Diačenko je razkril, da je Razer, znani ponudnik računalniške periferije, 8. avgusta nehote javno objavil podatke svojih strank, shranjene na njihovi spletne strani. Šlo je za podatkovno gručo v Elasticsearchu, ki je bila ne le dostopna javnosti, pač pa so jo ves čas indeksirali tudi javni iskalni pogoni.

Krivec? Napačna konfiguracija strežnika. Objavljeni so bili podatki, povezani z njihovo spletno trgovino, denimo email in fizični naslov uporabnika, vsebina naročila in telefonska številka. Med njimi pa ni bilo gesel ali pa podatkov o plačilnih karticah. Kljub temu gre za nedopustno malomarnost, saj gre za podatke, s katerimi je mogoče precej učinkoviteje zastaviti kako bodočo kampanjo phishinga in si na ta način pridobiti še kake druge, bolj usodne osebne podatke, denimo o plačilni kartici.

Še slabše so se pri Razerju odrezali, ko gre za hiter in dejaven odziv na opozorilo o napaki. Diačenko jih je o svojem odkritju poskušal obvestiti nekajkrat, a so si njegovo prijavo cele tri tedne podajali kot vroč krompir, ne da bi mu sploh odgovorili, kaj šele ukrepali. Napako na strežniku so tako odpravili šele 9. septembra. V svojem odzivu za javnost se niti niso preveč trudili s kakim posipanjem s pepelom, pač pa so pomen dogodka poskušali minimizirati, češ, da izpostavljeni podatki niso bili občutljivi osebni podatki. Kar, kot rečeno, ne drži.

5 komentarjev

kuglvinkl ::

v bistvu precej who cares odnos do svojih strank. Precej nenavadno...
Your focus determines your reallity

c3p0 ::

Zanič IT oddelek, se lahko kosajo z našimi. Telemach ali kdo že je imel javno dostopen ES cluster s podatkami strank, celo zavestno?

HotBurek ::

Na začetku novice je link na volja.net.......

Zakaj?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Evolve ::

HotBurek je izjavil:

Na začetku novice je link na volja.net.......

Zakaj?


ker kekci od st-ja ne berejo kar objavijo

Val202 ::

Zanimive novice zadnje dni... ogromni podatki o transakcijah strank objavljeni na internetu, mrtev clovek zaradi hekerskega napada na bolnisnico, padajoca letala zaradi pokvarjenih senzorjev, ... Pa se vedno se bodo nasli ljudje, ki bodo trdili, da je "Teach yourself Java in 24 hours" najboljsa pot do znanja. A ni zanimivo, da na knjiznih policah ni mogoce najti knjig "Teach yourself open hearth surgery in 24 hours"?
Ko bo svet dojel, da racunalnistvo poganja svet, bodo tudi racunalnicarji oz. informatiki morda enkrat tako dobro placani kot kirurgi oz. odvetniki. Saj bodo morali znanje najprej prigarati, ne pa da vsak srednjesolec, ki prezivi pol dneva na Instagramu misli, da je ze heker, ker zna odpreti Excel.
99% vseh napadov na kriticne sisteme bi preprecili, ce bi kriticno infrastrukturo vodili fizicno loceno od zunanjega omrezja - ne pa se zanasat na delovanje kripto oz. firewall naprav.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OnePlus (spet) utrpel krajo uporabniških podatkov

Oddelek: Novice / Varnost
293133 (1916) zmaugy
»

Prazna škatla telefona pri nakupu iz tujine

Oddelek: Pomoč in nasveti
404506 (772) Looooooka
»

Prevara Spletni nakup

Oddelek: Pomoč in nasveti
141935 (1114) Lujz113
»

program za izdajo računov

Oddelek: Programska oprema
275032 (3048) prtenjam

Več podobnih tem