Wouter Hoeffnagel - 12 september 2020

Datalek bij fabrikant van gameproducten Razer

Razer, fabrikant van onder meer gameproducten, is getroffen door een datalek. Door een configuratiefout was een database met klantgegevens openbaar. Naar schatting bevat de database gegevens van zo'n 100.000 klanten.

Het lek is ontdekt door beveiligingsonderzoeker Volodymyr 'Bob Diachenko. De database bevat onder meer namen, e-mailadressen, telefoonnummers, interne klantnummers, ordernummers, factuurgegevens en verzendgegevens van klanten. Hoeveel klanten exact zijn getroffen is nog niet duidelijk, maar de onderzoeker schat dat het om ongeveer 100.000 klanten gaat.

Phishing

De onderzoeker waarschuwt dat gegevens uit de database kunnen worden gebruikt om onder meer gerichte phishingaanvallen uit te voeren op getroffen klanten van Razer. Hij adviseert betrokkenen dan ook alert te zijn op phishingaanvallen via hun telefoon of e-mailadres.

Diachenko meldt Razer via support-kanalen op de hoogte te hebben gesteld van het datalek. Het zou echter bijna drie weken hebben geduurd voordat de Elasticsearch instance was afgeschermd. Meer informatie is hier te vinden.

Update 13-902020: Razer meldt de redactie het volgende statement:

We were made aware by a security researcher of a server misconfiguration that potentially exposed order details, customer and shipping information. No sensitive data such as credit card numbers or passwords was exposed. The server misconfiguration has been fixed on 9 Sept, prior to the lapse being made public.

We sincerely apologize for the lapse and have taken all necessary steps to fix the issue as well as conduct a thorough review of our IT security and systems. We remain committed to ensuring the digital safety and security of all our customers.

Customers who have questions about this can reach out to DPO@razer.com

Algosec 14/11/2024 t/m 28/11/2024 BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!