Oyun donanımı üreticisi Razer, çevrimiçi mağazaları ile alakalı bir veri tabanının çevrimiçi olarak açığa çıkmasının ardından bir veri sızıntısı yaşadı.
Razer, oyuncular için ürettiği fareler, klavyeler ve diğer üst düzey oyun cihazlarıyla tanınan Singapur-Amerikan tabanlı bir oyun donanımı üreticisidir.
Güvenlik araştırmacısı Bob Diachenko, 19 Ağustos günü Razer’ın çevrimiçi mağazasından ürün satın alan yaklaşık 100.000 kişinin bilgilerini ifşa eden bir veri tabanı keşfetti.
Bu ifşa edilen bilgiler, aşağıda da gösterildiği gibi bir müşterinin adını, e-posta adresini, telefon numarasını, sipariş numaralarını, sipariş ayrıntılarını ve sevkiyat adreslerini içermektedir.
Birkaç hafta boyunca Diachenko, Razer’dan açığa çıkan veri tabanını güvence altına alabilecek birisiyle iletişim kurmaya çalıştığı da görülmüştür.
Razer, Diachenko’nun LinkedIn’de olan makalesine yaptığı açıklamada, 9 Eylül itibariyle veritabanı sunucusunu güvence altına aldıklarını belirtti ve yardımlarından dolayı araştırmacıya teşekkür etti.
Razer’ın açıklaması aşağıdaki şekildedir.
“We were made aware by Mr. Volodymyr of a server misconfiguration that potentially exposed order details, customer and shipping information. No other sensitive data such as credit card numbers or passwords was exposed. The server misconfiguration has been fixed on 9 Sept, prior to the lapse being made public.
We would like to thank you, sincerely apologize for the lapse and have taken all necessary steps to fix the issue as well as conduct a thorough review of our IT security and systems. We remain committed to ensure the digital safety and security of all our customers.”
Razer’ın Müşterileri Ne Yapmalı?
Tehdit aktörleri bu verilere erişirse, parolalar ve kredi kartı ayrıntıları gibi hassas bilgilerinin elde edebilmek amacıyla oltalama kampanyalarında bu verileri kullanabilir.
Araştırmacının yapmış olduğu tespitten sorunun düzeldiği güne kadar herhangi bir tehdit aktörünün açığa çıkarılabilecek bu verilere erişip erişmediği konusunda bir bilgi bulunmamaktadır. Bu nedenle etkilenenlerin potansiyel hedefli oltalama saldırılarına karşı dikkatli olmaları çok önemlidir.
Razer’ın çevrimiçi mağazasından herhangi bir şey satın aldıysanız, bunların oyun şirketinden geldiğini belirten e-postalara karşı dikkatli olmanızda fayda bulunmaktadır. Ayrıca Razer’dan geldiğini iddia eden bir e-posta alırsanız, yalnız razer.com sitesi üzerinde oturum açtığınızdan emin olmanız gerekmektedir.
Kaynaklar:
