Razer ทำฐานข้อมูลหน้าร้านออนไลน์หลุดกระทบ ชื่อ, ที่อยู่, อีเมล, หมายเลขโทรศัพท์, รายการสินค้า

Razer ผู้ผลิตอุปกรณ์อีสปอร์ตรายใหญ่ทำฐานข้อมูล Elasticsearch หลุดสู่อินเทอร์เน็ตโดยไม่ได้ล็อกรหัสผ่าน โดยฐานข้อมูลนี้พบโดย Volodymyr “Bob” Diachenko นักวิจัยความปลอดภัย

ข้อมูลใน Elasticsearch รวมทั้งหมดประมาณหนึ่งแสนรายการ ตัวอย่างข้อมูลจาก Bob แสดงกระบวนการสั่งซื้อสินค้า และข้อมูลมีทั้งชื่อ, ที่อยู่ลูกค้า, หมายเลขโทรศัพท์, รายการสินค้า, สถานะการส่งสินค้า โดยทาง Razer ยืนยันว่าไม่มีข้อมูลสำคัญกว่านั้น เช่น รหัสผ่านหรือหมายเลขบัตรเครดิต

ทาง Razer ล็อกเซิร์ฟเวอร์ไปแล้วตั้งแต่วันที่ 9 กันยายนที่ผ่านมา ก่อน Bob จะเปิดเผยเรื่องนี้ในวันที่ 10 กันยายน สำหรับลูกค้าที่ได้รับผลกระทบอาจจะต้องระวังเมลล่อลวงหรือฟิชชิ่งที่ใช้ข้อมูลจากฐานข้อมูลครั้งนี้

ที่มา – Volodymyr “Bob” Diachenko, Bleeping Computer

Topics: 

from:https://www.blognone.com/node/118401