Wenn Sie kürzlich etwas von Razer gekauft haben, sollten Sie Ihren E-Mail-Posteingang nach verdächtigen Links durchsuchen. Laut dem Sicherheitsforscher Bob Diachenko hat das Unternehmen kürzlich einen seiner Elasticsearch-Server falsch konfiguriert und die darauf gespeicherten vertraulichen Kundeninformationen seit dem 18. August der Öffentlichkeit zugänglich gemacht (via Ars Technica). Er schätzt, dass das Leck bis zu 100.000 Kunden betreffen könnte, wobei die Datenbank Daten wie vollständige Namen, E-Mails, Telefonnummern und Lieferadressen enthält. Razer behauptet, Passwörter und Kreditkarteninformationen seien nicht im Leck enthalten.

Bob Diachenko

Razer brauchte mehr als drei Wochen, um richtig auf Diachenko zu reagieren. In dieser Zeit gab der Forscher an, er habe mehrmals versucht, Kontakt mit dem Unternehmen aufzunehmen. Razer löste das Problem schließlich am 9. September.

„Wir möchten uns bei Ihnen bedanken, uns aufrichtig für den Fehler entschuldigen und alle erforderlichen Schritte unternommen haben, um das Problem zu beheben und eine gründliche Überprüfung unserer IT-Sicherheit und -Systeme durchzuführen“, sagte das Unternehmen. „Wir sind weiterhin bestrebt, die digitale Sicherheit aller unserer Kunden zu gewährleisten.“

Wenn eine böswillige Gruppe oder Person auf die Informationen zugegriffen hat, können sie die enthaltenen E-Mails verwenden, um Phishing-Versuche durchzuführen. Leider fällt es Ihnen als Einzelperson schwer zu wissen, wann ein Unternehmen, bei dem Sie in der Vergangenheit etwas gekauft haben, möglicherweise Ihre Informationen verliert, aber Sie können einige Maßnahmen ergreifen, um sich zu schützen. Wenn Sie spezielle Fragen zu diesem Leck haben, können Sie sich per E-Mail an DPO@razer.com an Razer wenden.

Weiterlesen  'PUBG Mobile' wird dem Verbot Indiens entgehen, indem Tencent gestrichen wird