В Razer извинились, что потеряли личные данные 100 000 клиентов
Свои извинения за разглашение личных данных 100 000 клиентов принесла компания-производитель игровой периферии Razer, 15 сентября сообщает Ars Technica.
Проблема была выявленав ходе исследования безопасности цифровой инфраструктуры компании экспертом по безопасности Владимиром Дьяченко. Аудитор обнаружил, что кластер Elasticsearch, принадлежащий Razer, был неправильно настроен и в результате был открыт для публичного просмотра, а общедоступные поисковые системы могли найти содержащиеся в нём данные.
Elasticsearch — это техническая платформа, которая позволяет компаниям более эффективно искать в своих данных. Кластер Razer содержал записи около 100 000 заказов клиентов.
Потенциально общедоступными были списки приобретенных товаров, адреса электронной почты клиентов и физические адреса доставки, номера телефонов и многое другое.
Дьяченко проинформировал Razer, хотя, как сообщается, на устранение проблемы ушло более трех недель, поскольку она переадресовывалась между представителями службы поддержки компании.
