Herní hardwarová firma Razer se omluvila za vystavení okolo 100 tisíc osobních dat svých zákazníků. Ujistili však, že už je vše zaplátováno a že neunikly žádná hesla či čísla kreditek. Chybu nalezl ukrajinský kyberbezpečnostní poradce Volodymyr Diachenko. Ten zjistil, že Elasticsearch, který zjednodušuje firmám organizovat a hrabat se ve svých datech, byl špatně nastaven a ukazoval právě tato data veřejnosti. Potenciálně přístupné byly údaje o koupeném předmětu, zákazníkův email, doručovací adresa a telefonní číslo.
Byli jsme upozorněni panem Volodymyrem na špatnou konfiguraci serveru, která potenciálně vystavila podrobnosti o objednávce, zákazníka a údaje o dopravě. Žádná další data, jako například hesla či čísla kreditek nebyla odhalena. Konfigurace byla přenastavena 9. září, dříve, než se chyba dostala na veřejnost. Chtěli bychom vám poděkovat a hluboce se za tuto chybu omluvit, k nápravě jsme učinili veškerá nezbytná opatření. Zároveň jsme zahájili důrazné přezkoumání naší IT bezpečnosti a systémů. Stále zůstáváme oddáni k zajištění digitálního bezpečí a ochrany všech našich zákazníků.
Razer
Diachenko dále informoval, že mu trvalo přes 3 týdny, než byla chyba opravena, protože byl neustále přesměrováván mezi odděleními pro zákaznickou podporu. Nakonec se však dostal k potřebným lidem a situace byla vyřešena, snad bez jakýchkoli škod.
