Nhà nghiên cứu bảo mật Volodymyr Diachenko vừa mới phát hiện ra một vụ việc liên quan đến Razer. Ông Diachenko cho biết ông đã tìm thấy một cụm Elasticsearch được thiết lập cấu hình một cách rất tệ và bên trong đó chứa đến hơn 100.000 mục dữ liệu của người dùng. Điều này nghĩa là những thông tin như đơn hàng, e-mail, địa chỉ nhà riêng, số điện thoại cá nhân đều có nguy cơ bị rò rỉ ra bên ngoài, cho nên vụ việc này cũng khá là nghiêm trọng.

Điều nguy hiểm hơn là cụm Elasticsearch không chỉ bị lộ trên mạng mà nó còn xuất hiện trong engine tìm kiếm, càng khiến những thông tin này dễ tìm kiếm và tra cứu hơn. Đây rõ ràng là lỗi của bộ phận quản trị viên chứ không hề do một kẻ gian hay hacker nào gây ra cả. Đơn giản chỉ là Razer đã để cửa mở mà thôi. Công ty cũng đã công bố phản hồi chính thức về chuyện này, cho biết họ đã ghi nhận trường hợp cấu hình máy chủ bị sai lệch, dẫn đến tình trạng rò rỉ thông tin. Tuy nhiên, những thông tin nhạy cảm như số thẻ tín dụng, mật khẩu thì vẫn an toàn. Lỗi này đã được sửa hồi 09/09, tức là trước khi vụ việc này được công bố rộng rãi.

Razer bày tỏ lòng cảm ơn đối với Diachenko và đồng thời kiểm tra lại hệ thống bảo mật một lần nữa để đảm bảo rằng mọi thứ đâu đã vào đấy. Hình phía trên là ví dụ cho thông tin người dùng nằm trong engine tìm kiếm. Những ai vẫn còn lo lắng, sợ lộ thông tin cá nhân thì có thể liên hệ với DPO@razer.com để được hỗ trợ tốt nhất.

Nguồn: TechPowerUp