Yaşanan teknik bir hatadan dolayı müşterilerin isimleri, e-posta adresleri ve telefon numaraları gibi birçok bilgi korumasız kaldı.

Yanlış yapılandırılmış bir sunucu, kısa süre önce 100.000’den fazla olduğu düşünülen Razer müşterisinin kişisel bilgilerini açığa çıkardı. Bağımsız güvenlik araştırmacısı Volodymyr “Bob” Diachenko, konuyu rapor eden ilk kişi oldu. Diachenko, hemen Razer’ın destek kanalına ulaştığını ancak mesajının şirket içinde doğru kişileri bulmadığını söyledi. Bununla birlikte, sorunun teknik tarafta olmayan destek yöneticileri tarafından ele alındığını ve üç haftadan fazla süre geçtiği belirtildi.

Açığa çıkan veriler arasında tam müşteri isimleri, e-posta adresleri, telefon numaraları, sipariş numaraları ve müşteri kimlik numaralarının yanı sıra sevkiyat ve fatura adresleri yer alıyor. Diachenko, bunun 18 Ağustos’tan beri yanlış yapılandırılmış bir Elasticsearch kümesinde depolanan büyük bir günlük yığınının parçası olduğunu söyledi. Daha da kötüsü, bu veriler genel arama motorları tarafından dizine ekleniyordu.

Razer ise Diachenko’ya verdiği yanıtta, yanlış yapılandırılmış sunucunun 9 Eylül’de düzeltildiğini söyledi. Öte yandan kullanıcı parolası veya kredi kartı bilgileri gibi hassas verilerin açığa çıkmadığı bildirildi.

Haber sitesi Verge, Razer’in sorunu e-posta yoluyla doğruladığını ve endişesi olan herkesin müşteri hizmetlerine ulaşabileceğini ekledi.