Исследователь в области компьютерной безопасности Владимир Дьяченко обнаружил брешь в системе безопасности производителя периферийных устройств Razer. Как сообщается, неправильно настроенный кластер Elasticsearch, в котором хранится более чем 100 000 записей о клиентах Razer, в течение неопределенного времени предоставлял к ним полный доступ. Каждая запись содержит адрес электронной почты, почтовый адрес и номер телефона, что делает эту утечку потенциально опасной. Что еще более опасно, так это то, что кластер Elasticsearch не только был доступен в интернете, но и оказался проиндексирован поисковой системой, что упростило поиск и обнаружение данных. Отметим, что это не результат взлома, а недосмотр администраторов.
Компания Razer так прокомментировала ситуацию:
«Владимир сообщил нам о неправильной конфигурации сервера, которая потенциально может раскрыть детали заказа, клиента и информацию о доставке. Никаких других конфиденциальных данных, таких как номера кредитных карт или пароли, раскрыто не было.
Неправильная конфигурация сервера была исправлена ??9 сентября, до того, как ошибка была обнародована».
Кроме того, компания принесла извинения и заверила, что предприняла все необходимые шаги для решения проблемы, а также провела тщательную проверку безопасности систем.
