Skip to main content

Datenleck bei Razer betrifft persönliche Daten von rund 100.000 Kunden

Adressen und Telefonnummern, aber keine Kreditkartennummern.

  • Bei Razer gab es wochenlang ein Datenleck
  • Persönliche Informationen von rund 100.000 Kunden waren einsehbar
  • Kreditkartennummern oder Passwörter sind nicht betroffen

Persönliche Informationen von rund 100.000 Razer-Kunden waren wochenlang öffentlich einsehbar.

Volodymyr Diachenko, ein Berater für Cybersicherheit, entdeckte das Problem am 18. August 2020 auf Razers Webseite, wie er auf LinkedIn angibt.

Dabei geht es vor allem um Auftragsdetails und Versandadressen von Bestellungen, die aufgrund einer Fehlkonfiguration des Servers einsehbar waren. Demzufolge betrifft das Datenleck zum Beispiel Adressen und Telefonnummern, aber keine Kreditkartennummern oder Passwörter.

"Die genaue Anzahl der betroffenen Kunden muss noch ermittelt werden, da sie ursprünglich Teil eines großen Log-Auszugs waren, der in einem Elasticsearch-Cluster des Unternehmens gespeichert war, der seit dem 18. August 2020 für den öffentlichen Zugriff falsch konfiguriert und von öffentlichen Suchmaschinen indiziert wurde", schreibt Diachenko. "Basierend auf der Anzahl der offengelegten E-Mails würde ich die Gesamtzahl der betroffenen Kunden auf etwa 100.000 schätzen."

"Ich habe das Unternehmen sofort über den Support-Kanal über die Entdecktung informiert", gibt er an. "Meine Nachricht erreichte jedoch nie die richtigen Personen im Unternehmen und wurde von nicht-technischen Support-Managern länger als drei Wochen bearbeitet, bevor der öffentliche Zugriff abgeschaltet wurde."

Erst am 9. September 2020 wurde das Problem somit gelöst.

"Ein Sicherheitsforscher hat uns auf eine Fehlkonfiguration des Servers aufmerksam gemacht, bei der möglicherweise Bestelldetails, Kunden- und Versandinformationen angezeigt wurden", heißt es in einem Statement von Razer. "Es wurden keine sensiblen Daten wie Kreditkartennummern oder Passwörter offengelegt. Die Fehlkonfiguration des Servers wurde am 9. September behoben, bevor der Fehler öffentlich gemacht wurde."

"Wir entschuldigen uns aufrichtig für den Fehler und haben alle erforderlichen Schritte unternommen, um das Problem zu beheben und eine gründliche Überprüfung unserer IT-Sicherheit und -Systeme durchzuführen. Wir setzen uns weiterhin für die digitale Sicherheit aller unserer Kunden ein. Kunden, die Fragen dazu haben, können sich an DPO@razer.com wenden."

Unklar ist, inwieweit und ob die Daten in Umlauf gelangt sin. Razer-Kunden sollten daher auf Scammer oder Phishing-Versuche achten.

Schon gelesen?