Razer đã vô tình làm lộ thông tin cá nhân của hơn 100.000 game thủ trong gần một tháng, theo một báo cáo mới.
Nhà nghiên cứu bảo mật Volodymyr Diachenko đã phát hiện ra rằng dữ liệu khách hàng trên trang web của Razer đã được công bố công khai vào ngày 18 tháng 8 do máy chủ bị định cấu hình sai. Một mẫu được biên tập lại trong hình bên dưới hiển thị hồ sơ về các đơn đặt hàng được thực hiện trên cửa hàng kỹ thuật số của công ty, tiết lộ thông tin cá nhân bao gồm địa chỉ email và gửi thư, loại sản phẩm đã đặt hàng và số điện thoại. Thông tin thẻ tín dụng không được bao gồm.
Sau khi phát hiện ra cấu hình sai trên mạng, Diachenko cho biết anh đã liên hệ với Razer nhiều lần trong khoảng thời gian ba tuần trước khi nhận được phản hồi. Trong một tuyên bố gửi tới Diachenko, nhà sản xuất phần cứng chơi game đã thừa nhận cấu hình sai máy chủ và vụ rò rỉ dữ liệu có khả năng làm lộ thông tin cá nhân như họ tên, số điện thoại và địa chỉ giao hàng cho khách hàng. Razer nói rằng “không có dữ liệu nhạy cảm nào khác” như các phương thức thanh toán bị rò rỉ và họ đã sửa lỗi cấu hình sai vào ngày 9 tháng 9. Razer đã xác nhận vấn đề trong một email tới The Verge và cho biết rằng khách hàng có bất kỳ câu hỏi nào về vụ rò rỉ có thể liên hệ với [email protected].
Mặc dù không có thông tin thanh toán nhạy cảm nào bị lộ, thông tin cá nhân, bao gồm địa chỉ email, có thể được sử dụng cho các chiến dịch lừa đảo để lấy thêm thông tin như mật khẩu cho tài khoản trực tuyến hoặc chi tiết thanh toán.
Cập nhật ngày 14 tháng 9, 1:07 CH ET: Đã thêm một tuyên bố từ Razer vào The Verge.
