Wie The Verge berichtet, gab es bei Razer offenbar für rund einen Monat ein Datenleck: Telefonnummern, Mailadressen und Anschriften von Kundinnen und Kunden des Unternehmens waren offen zugänglich. Razer hat das Leck mittlerweile behoben.
Entdeckt wurde das Datenleck durch Volodymyr Diachenko. Aufgrund einer fehlerhaften Konfiguration eines Servers waren Daten, die im Rahmen von Bestellungen angegeben werden mussten, ab dem 18. August offen zugänglich. Von der Panne sollen mehr als 100.000 Menschen betroffen sein. Bis auf die Zahlungsinformationen waren offenbar sämtliche Informationen zu Bestellvorgängen offen einsehbar.
Das Problem ist mittlerweile behoben
Diachenko wandte sich, nachdem er die Sicherheitslücke entdeckt hatte, an Razer. Eigenen Angaben zufolge musste er in einem Zeitraum von drei Wochen mehrere Mails verfassen, um eine Antwort des Unternehmens zu erhalten. In der Antwort, die Diachenko schließlich erhielt, gestand Razer den Fehler bei der Serverkonfiguration ein und teilte mit, den Fehler am 9. September behoben zu haben. Razer informierte darüber hinaus The Verge über das Problem und bietet Kundinnen und Kunden, die im betreffenden Zeitraum eine Bestellung getätigt und nun Fragen haben, an, das Unternehmen unter der Mailadresse DPO@razer.com zu kontaktieren. Auf diesem Wege sollen weitere Informationen zur Verfügung gestellt werden.
Sensible Daten wie Kreditkartennummern oder ähnliche Zahlungsinformationen wurden zwar nicht veröffentlicht; dennoch ist der Serverfehler datenschutztechnisch bedenklich. Auch die nun veröffentlichen Adress- und Bestellinformationen bieten genügend Angriffsfläche etwa für Phishing-Angriffe.
