Dikabarkan bahwa kebocoran data menimpa Razer setelah database yang tidak aman untuk toko online mereka terekspos secara online.
Razer adalah produsen perangkat keras game Singapura-Amerika yang terkenal akan mouse, keyboard, dan perangkat game kelas atas lainnya.
Sekitar 19 Agustus 2020, peneliti keamanan Bob Diachenko menemukan database tidak aman yang mengungkap informasi sekitar 100.000 orang yang membeli barang dari toko online Razer.
Informasi yang terungkap ini termasuk nama pelanggan, alamat email, nomor telepon, nomor pesanan, detail pesanan, dan alamat penagihan serta pengiriman, seperti yang ditunjukkan di bawah ini.
Selama beberapa minggu, Diachenko mencoba menghubungi seseorang di Razer yang dapat mengamankan database yang terekspos tersebut.
I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl
— Bob Diachenko (@MayhemDayOne) September 1, 2020
Dalam sebuah pernyataan dalam artikel LinkedIn Diachenko, Razer menyatakan bahwa mereka akhirnya mengamankan server database pada 9 September 2020, dan berterima kasih kepada peneliti atas bantuannya.
“Kami diberi tahu oleh Tuan Volodymyr tentang kesalahan konfigurasi server yang berpotensi mengungkap detail pesanan, pelanggan, dan informasi pengiriman. Tidak ada data sensitif lainnya seperti nomor kartu kredit atau sandi yang terungkap. Kesalahan konfigurasi server telah diperbaiki pada 9 September 2020, sebelum temuan itu dipublikasikan.
Kami ingin mengucapkan terima kasih, dengan tulus meminta maaf atas kesalahan yang terjadi dan telah mengambil semua langkah yang diperlukan untuk memperbaiki masalah serta melakukan peninjauan menyeluruh terhadap keamanan dan sistem TI kami. Kami tetap berkomitmen untuk memastikan keselamatan dan keamanan digital semua pelanggan kami.”
Baca Juga: “Penjahat Siber Berhasil Mencuri $5,4 Juta Dari Bursa Cryptocurrency Eterbase“
Jika penjahat siber mengakses data ini, mereka dapat menggunakan informasi tersebut dalam operasi phishing yang ditargetkan untuk mengumpulkan informasi yang lebih sensitif seperti sandi dan detail kartu kredit.
Meskipun tidak diketahui apakah ada penjahat siber yang sudah mengakses data tersebut sebelum diamankan, penting bagi mereka yang terkena dampak untuk siap menghadapi potensi operasi spear-phishing.
Jika kamu pernah membeli sesuatu dari toko online Razer, berhati-hatilah dengan email apa pun yang menyatakan bahwa mereka berasal dari perusahaan game.
Selain itu, jika kamu menerima email yang mengaku dari Razer, pastikan pengirim benar-benar dari razer.com dan bukan dari situs lain.
