100 bin kullanıcının kişisel bilgileri, Razer’da güvenlik açığı skandalının ardından ifşa olmuş olabilir.
Razer’da güvenlik açığı nasıl ortaya çıktı?
Güvenlik araştırmacısı Volodymyr Diachenko, Razer’ın web sitesinde, bir sunucunun yanlış yapılandırılması nedeniyle 18 Ağustos’ta müşteri verilerinin herkese açık hale geldiğini keşfetti. Aşağıda yer alan ekran görüntüsünde, e-posta, telefon numaraları, sipariş verilen ürün gibi kişisel bilgilerin yer aldığı kayıtlar görünüyor. Veriler içinde kredi kartı bilgileri yer almıyor.
‘Yanlış yapılandırma 9 Eylül’de düzeltildi’
Razer’da güvenlik açığı hakkında bir LinkedIn gönderisi yayınlayan Diachenko, üç hafta içinde birkaç kez Razer’a ulaştığını söyledi. Oyun donanımı üreticisi Diachenko’ya yapılan açıklamada, sunucunun yanlış yapılandırıldığı ve Razer kullanıcılarının bilgilerinin ifşa olduğunu kabul etti. Şirket, bilgilerin içinde müşterilerinin tam adlarının yanı sıra teslimat adresi ve telefon gibi bilgilerin bulunduğunu belirtti.
- Razer’dan sanal gerçekliği birleştirecek başlık
- Razer THX’i satın aldı
- Razer Core X: Ucuz, büyük ve Mac’lere dahi uyumlu
Şirket, ödeme yöntemi gibi hassas bilgilerin yer almadığını belirttiği olayı, 9 Eylül’de düzelttiğini bildirdi. Yaşanan sızıntıyla ilgili sorusu olan müşterilerin DPO@razer.com adresine e-posta göndererek ulaşması istendi.
Razer güvenlik açığı ile, hassas bilgiler ifşa edilmemiş olsa bile, e-posta adresleri de dahil olmak üzere sızma ihtimali olan kişisel bilgiler, hesap şifreleri ya da kredi kartı bilgileri gibi konularda, kimlik avında bilgisayar korsanları tarafından kullanılabilir.