Razer оставила открытыми в Сети данные около 100 тыс. пользователей

Razer оставила открытыми в Сети данные около 100 тыс. пользователей

Razer оставила открытыми в Сети данные около 100 тыс. пользователей

Компания Razer, выпускающая профессиональное игровое оборудование, не смогла в достаточной степени защитить данные своих клиентов. Как подсчитали специалисты, неправильно сконфигурированные серверы раскрыли информацию 100 тысяч человек и создали потенциальный вектор для фишинговых и мошеннических атак.

Ошибка конфигурации — довольно распространённая проблема облачных хранилищ. В этот раз исследователь Боб Дьяченко наткнулся на незащищённый кластер Elasticsearch, открывающий любому желающему часть инфраструктуры Razer.

Хранилище содержало массу информации, которая бы точно заинтересовала киберпреступников: полные имена клиентов, адреса электронной почты, телефонные номера, идентификаторы, номера и подробности заказов, адреса доставки.

«Точное число затронутых пользователей пока ещё выясняется, однако уже известно, что данные лежали открытыми с 18 августа 2020 года и их уже успели проиндексировать поисковые системы», — описал ситуацию Дьяченко в своём аккаунте на площадке LinkedIn.

«Учитывая число раскрытых адресов электронной почты, я бы предположил, что пострадали приблизительно 100 тысяч клиентов компании Razer».

По словам специалиста, он обнаружил раскрытые данные 18 августа, а на следующий день уже уведомил представителей Razer о некорректной конфигурации сервера. Далее началось что-то непонятное: техподдержка компании переадресовывала обращение Дьяченко от одних менеджеров другим в течение трёх недель.

После этого данные клиентов всё же закрыли, однако вполне можно было обойтись без лишних нескольких недель ожидания, ведь за это время многие киберпреступники могли получить доступ к информации клиентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники убедили пенсионерку купить для них золотые слитки

В Санкт-Петербурге мошенники обманом заставили 75-летнюю пенсионерку из Купчино купить и передать им золотые слитки на сумму более 4,4 млн рублей. Как сообщили в региональном главке МВД, женщина обратилась в полицию Фрунзенского района и заявила, что стала жертвой аферы.

Об инциденте сообщило РИА Новости со ссылкой на МВД. Под предлогом «декларирования имущества» у пожилой женщины похитили сбережения.

«Неизвестные в телефонных разговорах сначала вынудили ее снять деньги со счета в банке, однако после отказа банка провести операцию убедили оформить доверенность сроком на 10 лет на незнакомую женщину. 12 сентября пенсионерка вместе с ней на такси приехала в дополнительный офис банка на Ленинском проспекте, где приобрела золотые слитки на сумму 4 417 125 рублей и передала их этой незнакомке», — говорится в сообщении УМВД России по Санкт-Петербургу и Ленинградской области.

По факту возбуждено уголовное дело по статье 159 ч. 4 УК РФ (мошенничество в особо крупном размере). Полиция ведет расследование.

Напомним, в конце марта Госдума приняла пакет мер против телефонного и финансового мошенничества, включающий новые ограничения на переводы, которые кажутся банкам подозрительными. Тогда же был запущен пилот единой антифрод-платформы банков и операторов связи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru