Oyun bilgisayarı ve telefonu üreticisi Razer, 100 binden fazla kullanıcısının kişisel bilgilerini yaklaşık 1 ay boyunca yanlışlıkla dışarı sızdırdı. Söz konusu olay, yeni yayınlanan bir rapor sayesinde ortaya çıktı.
Güvenlik araştırmacısı Volodymyr Diachenko, Razer’ın internet sitesindeki müşteri verilerinin 18 Ağustos’ta sunucudaki yanlış yapılandırma nedeniyle herkesin erişimine açık hâline geldiğini belirtti.
Hemen aşağıda görebileceğiniz düzenlenmiş örnek, Razer’ın dijital mağazasındaki siparişlerin kaydını gösteriyor. Bu kayıtlarda e-posta ve posta adresi, sipariş edilen ürünün türü ve telefon numaraları gibi kişisel bilgilerin de yer aldığı görülüyor. Kredi kartı bilgileri ise sızan veriler arasında bulunmuyor.
Yanlış yapılandırmayı fark eden Diachenko, üç hafta boyunca konuyla ilgili olarak Razer’a ulaşmaya çalıştı. Üç haftanın sonunda Diachenko’ya gönderilen yanıtta hata kabul edildi ve isim, adres, e-posta adresi, telefon numarası gibi kişisel bilgilerin açığa çıktığı doğrulandı.
Kredi kartı bilgilerinin sızmadığını belirten Razer, sızıntıya yol açan yapılandırma probleminin de 9 Eylül itibarıyla çözüme kavuştuğunu ifade etti.