Firma Razer, gigant na rynku akcesoriów dla graczy komputerowych, padła ofiarą wycieku danych. Na skutek błędnie skonfigurowanej bazy danych ujawnione mogły zostać dane 100 tys. klientów firmy. Jak zauważają eksperci ESET, upublicznione informacje mogą pomóc przestępcom w kolejnych atakach wymierzonych przeciwko ofiarom wycieku. Wyciek danych zgromadzonych przez firmę Razer zidentyfikował badacz cyberbezpieczeństwa Bob Diachenko.
Zlokalizował on błędnie skonfigurowaną bazę danych w chmurze, do której dostęp za pośrednictwem Internetu mogły uzyskać osoby niepowołane. Zawierała one dane ok. 100 tys. klientów, którzy dokonali zakupów w sklepie internetowym firmy Razer. Wśród dostępnych publicznie informacji znajdowały się m.in. imiona i nazwiska poszkodowanych, ich adresy e-mail, numery telefonów oraz adresy wysyłki zamówień.
Wyciek zidentyfikowany został 18 sierpnia, jednak do zabezpieczenia bazy danych doszło dopiero 9 września. Nie wiadomo, czy do upublicznionych w ten sposób danych zdobyli dostęp przestępcy, jednak nie można tego wykluczyć.
– W sytuacji, gdy dane z wycieku trafią w ręce przestępców, zostają często wykorzystane do kolejnych oszustw. Przykładowo, informacje o tym, że dana osoba dokonała zakupu w danym sklepie, wraz z odniesieniem do konkretnego towaru, adresu, a nawet numeru zamówienia, to idealny sposób, by uwiarygodnić próbę wyłudzenia np. danych karty płatniczej w kampanii phishingowej – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Zdaniem eksperta ESET osoby, które kiedykolwiek dokonywały zakupów bezpośrednio w sklepie producenta, powinny w najbliższym czasie zachować szczególną ostrożność. W szczególności powinny zwrócić uwagę na wszystkie podejrzane wiadomości e-mail, w których zostaną poproszone o otwarcie załącznika lub kliknięcie podejrzanego linku. Może się okazać, że stoją za nimi cyberprzestępcy, próbujący wykorzystać uzyskane w trakcie incydentu dane w złośliwej kampanii.