Dünyanın önde gelen oyun ekipmanı üreticisi Razer, sunucusunda yaptığı bir hata nedeniyle büyük bir sızıntıya konu oldu. Sunucuda yer alan 100 bin müşterinin e-posta, adres, telefon gibi bilgileri herkesin görebileceği bir şekilde kendisini gösterdi.
Siber güvenlik alanındaki ihlaller gündemden düşmüyorken Razer, büyük tepki çekebilecek bir zafiyete konu oldu. Güvenlik araştırmacısı Bob Diachenko tarafından ortaya çıkarılan zafiyetin hatalı konfigürasyon nedeniyle olduğu belirlendi. 18 Ağustos’ta açığa çıkan verilerin uzun süre çevrim içi halde olduğu belirtildi.
Müşteri bilgiler herkese açık halde saklandı
Elasticsearch sunucularından birinde olduğu belirtilen zafiyetten sonra firmayla iletişime geçmeye çalıştığını belirten Diachenko, herhangi bir cevap alamadığını belirtti. 8 Eylül tarihinde de bir teşekkür mesajıyla birlikte hatalı konfigürasyonun düzeltildiği bilgisinin verildiğini aktardı.
Bilgilerin açığa çıkmasının ardından verilere kimlerin erişip erişmediği bilinmiyor. Bu verilerde kullanıcıların iletişim bilgileri yer alması da düşündürüyor. Firma kredi kartı ve parola gibi bilgilerin ortaya çıkmadığını aktardı. Razer’dan alışveriş yapan kişilerin e-posta adreslerine phishing (oltalama) e-postaları gelebilir.
Editör : SavunmaTR Haber Merkezi
