Luka w bazie danych zidentyfikowana została 18 sierpnia, jednak do jej zabezpieczenia doszło dopiero 9 września. Osoby, które kiedykolwiek dokonywały zakupów bezpośrednio w sklepie producenta, powinny w najbliższym czasie zachować szczególną ostrożność.
Firma Razer, gigant na rynku akcesoriów dla graczy komputerowych, padł ofiarą wycieku danych. Na skutek błędnie skonfigurowanej bazy ujawnione mogły zostać dane 100 tys. klientów firmy. Jak zauważają eksperci ESET, upublicznione informacje mogą pomóc przestępcom w kolejnych atakach wymierzonych przeciwko ofiarom wycieku.
Wyciek danych zgromadzonych przez firmę Razer zidentyfikował badacz cyberbezpieczeństwa Bob Diachenko. Zlokalizował on błędnie skonfigurowaną bazę danych w chmurze, do której dostęp za pośrednictwem Internetu mogły uzyskać osoby niepowołane. Zawierała ona dane ok. 100 tys. klientów, którzy dokonali zakupów w sklepie internetowym firmy Razer. Wśród dostępnych publicznie informacji znajdowały się m.in. imiona i nazwiska poszkodowanych, ich adresy e-mail, numery telefonów oraz adresy wysyłki zamówień.
Wyciek zidentyfikowany został 18 sierpnia, jednak do zabezpieczenia bazy danych doszło dopiero 9 września. Nie wiadomo, czy do upublicznionych w ten sposób danych zdobyli dostęp przestępcy, jednak nie można tego wykluczyć.
- W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Zdaniem eksperta ESET osoby, które kiedykolwiek dokonywały zakupów bezpośrednio w sklepie producenta, powinny w najbliższym czasie zachować szczególną ostrożność. W szczególności powinny zwrócić uwagę na wszystkie wiadomości e-mail, w których zostaną poproszone o otwarcie załącznika lub kliknięcie podejrzanego linku. Może się okazać, że stoją za nimi cyberprzestępcy, próbujący wykorzystać uzyskane w trakcie incydentu dane w złośliwej kampanii.
Pobierz ebook z raportem o email marketingu i marketing automation
Pobierz ebook "Agencje i marketing w social mediach. Ebook z poradami dla firm"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Jesteśmy pierwszą w Polsce omnichannelową agencją marketingową. Odważne wizje oraz innowacyjne technologie zmieniamy w …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
