100 ngàn khách hàng bị lộ thông tin do lỗ hổng server máy chủ của Razer

Nhà nghiên cứu bảo mật Bob Diachenko đã phát hiện một server của Razer đã bị cấu hình sai, khiến thông tin của khoảng 100.000 khách hàng bị rò rỉ trong hóa đơn mua hàng tháng 7 và tháng 8.

Rất có thể một số thông tin của khách hàng như họ tên, email, số điện thoại, ID nội bộ của khách hàng, số đơn hàng, chi tiết đơn hàng, địa chỉ thanh toán và giao hàng đều đã bị lộ. Việc để rò rỉ thông tin khách hàng như vậy rất nguy hiểm, khi tin tặc có thể lợi dụng để gửi thư rác, email lừa đảo hay thậm chí đánh cắp danh tính của khách hàng, gây ra những hệ lụy không nhỏ.

Diachenko đã phát hiện lỗi cấu hình server sai hôm 18 tháng 8 và đã báo ngay cho Razer qua kênh hỗ trợ của công ty. Tuy nhiên tin nhắn mà Diachenko gửi đi đã không được chuyển tới đúng bộ phận liên quan để xử lý, và cho đến 3 tuần sau khả năng truy cập vào server mới được tắt hoàn toàn. Hiện tại thì Razer chưa trả lời trực tiếp về vụ việc, nhưng Diachenko cho biết mình đã nhận được email xác nhận vụ rò rỉ dữ liệu từ Razer. Và trong email đó thì Razer đã xử lý server bị cấu hình sai vào thứ tư ngày 9 tháng 9.

Ví dụ về dữ liệu bị lộ

Ngoài ra, Diachenko cũng tiết lộ thêm nội dung email mà Razer đã gửi đó là không có dữ liệu nhạy cảm nào khác như thẻ tín dụng hay mật khẩu bị lộ. Và Razer đã thực hiện những biện pháp xử lý cần thiết để khắc phục sự cố, cũng như tiến hành xem xét toàn diện lại hệ thống và bảo mật công nghệ thông tin của mình. Razer vẫn cam kết rằng mọi thông tin khách hàng đều được đảm bảo an toàn và bảo mật.

Xem thêm:

Chủ Nhật, 13/09/2020 09:54
31 👨 175
0 Bình luận
Sắp xếp theo