Wyciek danych zgromadzonych przez firmę Razer zidentyfikował badacz cyberbezpieczeństwa Bob Diachenko. Zlokalizował on błędnie skonfigurowaną bazę danych w chmurze, do której dostęp za pośrednictwem Internetu mogły uzyskać osoby niepowołane. Zawierała ona dane ok. 100 tys. klientów, którzy dokonali zakupów w sklepie internetowym firmy Razer. Wśród dostępnych publicznie informacji znajdowały się m.in. imiona i nazwiska poszkodowanych, ich adresy e-mail, numery telefonów oraz adresy wysyłki zamówień.
Wyciek zidentyfikowany został 18 sierpnia, jednak do zabezpieczenia bazy danych doszło dopiero 9 września. Nie wiadomo, czy do upublicznionych w ten sposób danych zdobyli dostęp przestępcy, jednak nie można tego wykluczyć.
– W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Zdaniem eksperta ESET osoby, które kiedykolwiek dokonywały zakupów bezpośrednio w sklepie producenta, powinny w najbliższym czasie zachować szczególną ostrożność. W szczególności powinny zwrócić uwagę na wszystkie wiadomości e-mail, w których zostaną poproszone o otwarcie załącznika lub kliknięcie podejrzanego linku. Może się okazać, że stoją za nimi cyberprzestępcy, próbujący wykorzystać uzyskane w trakcie incydentu dane w złośliwej kampanii.
Źródło: ESET / foto. Razer