Razer had database met gegevens 100.000 klanten open staan

Razer, vooral bekend als fabrikant van gameproducten, had een verkeerd geconfigureerde database online staan waardoor klantgegevens openbaar stonden. 

De openbaar toegankelijke informatie betrof naam, e-mailadres, telefoonnummer, klantnummer, bestelnummer, factuurgegevens en leveringsadres. Volgens beveiligingsonderzoeker Volodymyr ‘Bob’ Diachenko had Razer een Elasticsearch-database niet goed geconfigureerd waardoor de gegevens openbaar waren en door zoekmachines werden geïndexeerd. De database zou sinds 18 augustus toegankelijk zijn geweest zonder dat een wachtwoord vereist was om de data in te zien. De ontdekker van het datalek schat dat het om gegevens van zo’n honderdduizend klanten ging.

Diachenko nam een dag na deze ontdekking contact op met Razer. Zijn melding bleek niet de juiste mensen bereikt te hebben, zodat het drie weken duurde voordat de publieke toegang ongedaan gemaakt werd. Niet bekend is of de data door anderen dan Diachenko bekeken is. 

In een verklaring bevestigt Razer de melding van de openstaande database ontvangen te hebben: “Er zijn geen gevoelige gegevens zoals creditcardnummers of wachtwoorden uitgelekt. De verkeerde configuratie is op 9 september verholpen.” Het bedrijf biedt klanten zijn verontschuldigingen aan en meldt de beveiliging van zijn it-systemen grondig door te lichten.

Alles bij de bron; Tweakers