Razer làm rò rỉ thông tin của hơn 100.000 khách hàng
Nguyên nhân đến từ một cơ sở dữ liệu Elasticsearch bị lỗi và Razer xác nhận lỗ hổng được khắc phục vào ngày 9.9.
Theo Digital Trends, hệ thống đăng ký của Razer mắc một lỗ hổng khiến thông tin cá nhân của hơn 100.000 khách hàng bị lộ, bao gồm email, địa chỉ, số điện thoại, thông tin giao hàng... nhưng may mắn không gồm mật khẩu truy cập.
Tuy nhiên, những thông tin bị rò rỉ có thể bị kẻ xấu lợi dụng để tăng cơ hội lừa đảo. Với thông tin chính xác về đơn đặt hàng, email, chúng dễ mạo danh thành nhân viên Razer và lừa khách hàng cung cấp mật khẩu hoặc thông tin thẻ thanh toán.
Tai nghe chơi game hiệu Razer
Nhà nghiên cứu bảo mật Volodymyr Diachenko phát hiện lỗ hổng trong tháng 8. Tuy nhiên, báo cáo của ông cho biết các phản hồi từ phía Razer gợi ý rằng họ không muốn hợp tác. Và ngay khi thông tin này được trang Ars Techinica công bố, Razer đã đưa ra tuyên bố về vụ việc, rằng lỗ hổng đã được xử lý vào ngày 9.9 và xác nhận không có dữ liệu nhạy cảm bị lộ. Những khách hàng quan tâm về vấn đề có thể gửi câu hỏi đến DPO@razer.com.
Lỗ hổng này từng được cho là có thể truy cập trực tiếp thông qua các công cụ tìm kiếm công khai. Trang Ars Techinica đưa tin Razer nhiều lần gặp vấn đề rò rỉ liên quan đến tính năng điện toán đám mây trong quá khứ.
Công ty yêu cầu khách hàng đăng nhập vào dịch vụ đám mây tên Synapse để kiểm soát các phần cứng mà họ đã mua.
Minh Anh (Theo Digital Trends)