Wer kürzlich ein Produkt von Gaming-Hardware-Spezialist
Razer gekauft hat, sollte seine Inbox kritisch auf verdächtige Nachrichten prüfen. "Ars Techinca"
schreibt nämlich, dass Sicherheitsforscher Bob Diachenko auf einen falsch konfigurierten Elasticsearch-Cluster gestossen sei, auf dem Kundeninformationen abgelegt waren und der für die Öffentlichkeit seit dem 18. August einsehbar war. Laut Diachenko waren so Daten von mehr als 100'000 Kunden öffentlich zugänglich – inklusive deren volle Namen, E-Mail-Adressen, Telefonnummern und Lieferadressen. Razer soll zumindest erklärt haben, Passwörter und Kreditkarteninformationen seien vom Leck nicht betroffen gewesen. Dafür sollen die Informationen sogar von Suchmaschinen indexiert worden sein.
Wie Diachenko schreibt, habe es drei Wochen gedauert, bis Razer endlich angemessen auf seinen Hinweis reagiert habe, obwohl er mehrere Male versucht habe, das Unternehmen zu kontaktieren. Behoben wurde das Problem somit erst am 9. September. Razer entschuldigt sich in einem Statement für den Fehler und erklärt, besorgte Kunden könnten sich via DPO@razer.com per Mail melden.
(mw)