صرف اینکه هیچ اطلاعات حساسی در معرض دید قرار نگرفته است ، نمی تواند آسیب زننده باشد. هرزنامه نویسان از منابع این چنینی همیشه برای ایجاد پایگاه داده به روز برای هرزنامه ها و برنامه های فیشینگ استفاده می کنند.
یک سرور با پیکربندی نامناسب اخیراً اطلاعات شخصی مربوط به حدود 100000 مشتری Razer را در شمال برملا کرده است.
محقق امنیتی مستقل ولدیمیر "باب " دیاچنکو اولین کسی بود که موضوع را گزارش کرد. دیاچنکو گفت بلافاصله با کانال پشتیبانی Razer تماس گرفت اما پیام او هرگز افراد مناسب شرکت را پیدا نکرد. در عوض ، وی گفت که بیش از سه هفته قبل از حل توسط مدیران پشتیبانی غیر فناوری پردازش شده است.
قرار داده است که گزارش شده شامل نام کامل ، آدرس های ایمیل ، شماره تلفن ، شماره سفارش و شماره شناسه مشتری و همچنین آدرس حمل و نقل و صورتحساب. دیاچنکو گفت این بخشی از یک قطعه بزرگ ورود به سیستم ذخیره شده در یک خوشه Elasticsearch است که از 18 آگوست پیکربندی نامناسبی داشته است. از این بدتر ، این توسط موتورهای جستجوی عمومی نمایه می شود.
Razer در بیانیه ای به Diachenko اشاره کرد که سرور اشتباه پیکربندی شده در تاریخ 9 سپتامبر برطرف شد و افزود که داده های حساس مانند گذرواژه یا شماره کارت پرداخت در معرض دید قرار نگرفتند.
Verge گفت Razer این مسئله را از طریق ایمیل تأیید کرده و افزود هر کسی که نگران باشد می تواند با این مشکل ارتباط برقرار کند برای کسب اطلاعات بیشتر به پشتیبانی مشتری بروید.
اعتبار اصلی: شرف ماکسوموف
یک سرور Razer با تنظیمات اشتباه ، اطلاعات شخصی بیش از 100000 مشتری را در معرض دید قرار داده است
security/یک-سرور-razer-با-تنظیمات-اشتباه-اطلاعات-شخصی-بیش-از-100000.html
امنیت
