导读 已发现超过100,000个属于Razer Inc 的客户记录在网上暴露,这是另一起公司无法保护其在线存储的情况。由安全研究员Bob Diachenko今天发现
已发现超过100,000个属于Razer Inc.的客户记录在网上暴露,这是另一起公司无法保护其在线存储的情况。
由安全研究员Bob Diachenko今天发现和发布的公开数据包括全名,电子邮件,电话号码,客户内部ID,订单号,订单明细,帐单和送货地址。
总部位于加州尔湾,新加坡和新加坡的Razer生产面向高端游戏的硬件,从笔记本电脑到游戏键盘和鼠标,还涉足电子竞技和金融服务。在游戏设备市场上,它直接与Micro-Star International Co. Ltd.竞争。
在公开披露之前,Diachenko与Razer接触了发现的公开数据,但该公司花了三周的时间才关闭了Amazon Web Services Inc.的Elasticsearch数据库。
与所有公开的数据库一样,风险是假定不良行为者已访问了该数据,这些数据可用于网络钓鱼攻击和其他形式的恶意活动。
安全运营公司Rapid7 Inc.云安全实践技术副总裁Chris DeRamus 告诉SiliconANGLE,2018年和2019年由云配置错误导致的违规暴露了近334亿条记录。
DeRamus说:“如果受到不良行为者的访问,从Razer的Elasticsearch数据库中获得的敏感信息将足以发起有针对性的网络钓鱼攻击,进行帐户接管欺诈,甚至通过在暗网上出售数据而迅速获利。”
云访问安全经纪人Bitglass Inc.首席技术官Anurag Kahol 表示,组织必须对云安全采取更加主动和整体的方法,以识别和纠正错误配置。“通过实施实施实时访问控制的多方面解决方案,通过云安全状态管理检测错误配置,加密静态敏感数据,管理与外部各方的数据共享以及防止数据泄漏,组织可以确保敏感者的隐私和安全性。信息,”他说。