اكتشف الباحث الأمني ​​فولوديمير دياتشينكو وجود خرق أمني في شركة Razer المصنعة للأجهزة الطرفية . وبحسب ما ورد ، وجد السيد فولوديمير مجموعة بحثية سيئة من ناحية التكوين ويتواجد بها أكثر من 100000 من بيانات Razer PII (معلومات تحديد الهوية الشخصية للعملاء) . وهذا يعني أنه قد تم الكشف عن معلومات مثل عنوان البريد الإلكتروني للعميل والعنوان الفعلي ورقم الهاتف الخاص بالعميل للعلن ، مما يجعل هذا التسريب محتمل الخطورة . والأخطر من ذلك هو أن مجموعة المعلومات البحثية Elasticsearch لم تصل فقط لشبكة الإنترنت ، بل تمت فهرستها أيضًا بواسطة محرك بحث ، مما يجعل الوصول لهذه البيانات أكثر سهولة ويجعل اكتشافها أسهل .

شركة Razer تعاني من تسريب بيانات اكثر من 100000 لاعب من خوادم الشركة

الجدير بالذكر أن شركة Razer قد أصدر ردًا رسميًا على الحادث والذي جاء كالتالي :

لقد علمنا السيد فولوديمير بوجود خطأ في تهيئة الخوادم الخاصة بنا والذي من المحتمل أن يعرض تفاصيل الطلبات والعملاء ومعلومات الشحن للظهور للعلن . وبالرغم من ذلك لم يتم الكشف عن أي بيانات حساسة أخرى مثل أرقام بطاقات الائتمان أو كلمات المرور . الجدير بالذكر أنه قد تم إصلاح خطأ التكوين الخاطئ للخادم في التاسع من سبتمبر الحالي ، أي قبل إعلان المشكلة للعامة . وتود شركة Razer أن تشكر عملائها الكرام ، ونعتذر بصدق عن هذا الخطأ ، وقد اتخذنا جميع الخطوات اللازمة لإصلاح المشكلة بالإضافة إلى إجراء مراجعة شاملة لأمن تكنولوجيا المعلومات وأنظمتها لدينا . لنبقى ملتزمين بضمان السلامة والأمن الرقميين لجميع عملائنا الكرام .

في الصورة أعلاه يمكنك رؤية مثال لمعلومات العملاء المفهرسة . وقد قالت Razer أيضًا إنه يمكن للعملاء المعنيين التواصل مع عنوان البريد الإلكتروني DPO@razer.com والحصول على المساعدة من موظفي Razer في حالة حدوث أي ضرر .

لاشك أن مثل هذه المشكلة الأمنية واردة الحدوث مع اية شركة من شركات الهاردوير ، ولكن لا أظن أن ذلك سيمنع البعض (في حالة تضرر أياً منهم) للجوء لاجراءات أكثر حزماً مثل المسائلة القانونية للشركة على هذا الخطأ الكبير .