Если вы увлекаетесь видеоиграми, или хотя-бы компьютерной периферией, то вы должны знать о том, что из себя представляет такая компания как Razer. Она производит премиальные игровые аксессуары по довольно-таки высоким ценам, которые имеют несколько дурную славу из-за своей сравнительно низкой долговечности. И вот, теперь у всего мира есть ещё одна причина, из-за которой у огромного числа людей может появиться недоверие к данной компании. Всё дело в том, что компания Razer случайно раскрыла личную информацию более чем 100 000 игроков.
Это сумел обнаружить Владимир Дьяченко, известный в узких кругах исследователь безопасности. 18 августа он заметил, что данные клиентов на официальном веб-сайте Razer стали общедоступными по причине неправильной конфигурации сервера. Среди попавших в общий доступ данных есть информация о заказах, сделанных в цифровом магазине компании. При этом также были раскрыты и все личные данные покупателей, включая адрес электронной почты, тип заказанного продукта, а также номера телефонов. Радует хотя-бы тот факт, что данные кредитных карт не находились в этих списках.
После того, как Владимир Дьяченко обнаружил неправильную конфигурацию сайта и попавшие в общий доступ данные, он несколько раз обращался к Razer на протяжении трёх недель — именно столько заняло получение ответа от технического гиганта. В заявлении, которое отправил данный исследователь безопасности, сообщается о существовании неправильной конфигурации сервера и что утечка данных потенциально раскрыла личную информацию. В ответ Razer заявил, что «хоть это и печально, в этом нет ничего страшного, ведь утечки других конфиденциальных данных не последовало». Имеются ввиду способы оплаты, данные карт и так далее. Также компания сказала, что 9 сентября данная, всё-же крайне грубая ошибка была исправлена.
Также чуть позже компания Razer подтвердила о раннем существовании проблемы в электронном письме, направленном авторитетному изданию The Verge. В нём производитель добавил, что клиенты, у которых есть какие-либо вопросы по поводу возможной утечки их данных, могут обратиться в официальную поддержку компании для выяснения данного вопроса. В любом случае, хоть платёжная информация не была раскрыта, всё же остальные персональные данные, а именно адреса электронной почты и номера мобильных телефонов могут быть использованы в фишинговых кампаниях для получения дополнительной информации, такой как пароли для онлайн-счетов или же платежные реквизиты.