وتمثل (Razer) شركة لتصنيع أجهزة الألعاب سنغافورية أمريكية عالمية معروفة بمعدات الفأرة ولوحات المفاتيح وغيرها من أجهزة الألعاب المتطورة، وتستهدف منتجاتها اللاعبين بشكل عام
وفي 19 أغسطس، وجد الباحث الأمني بوب دياتشينكو (Bob Diachenko) قاعدة بيانات غير آمنة كشفت عن معلومات ما يقرب من 100000 شخص قاموا بشراء عناصر من متجر (Razer) عبر الإنترنت.
وتضمنت هذه المعلومات المكشوفة اسم العميل وعنوان البريد الإلكتروني ورقم الهاتف وأرقام الطلبات وتفاصيل الطلب وعناوين الفواتير والشحن، ويمكن لمحركات البحث العامة فهرسة هذه المعلومات.
وحاول الباحث الأمني (بوب دياتشينكو) لبضعة أسابيع الاتصال بشخص في (Razer) يمكنه حماية قاعدة البيانات المكشوفة لإيقاف تسرب بيانات (Razer).
وذكر دياتشينكو أن شركة (Razer) قامت بتأمين خادم قاعدة البيانات في 9 سبتمبر، وشكرت الباحث على مساعدته.
وقالت الشركة: لقد أخبرنا السيد دياتشينكو بوجود خطأ في تهيئة الخادم من المحتمل أن يعرض تفاصيل الطلب والعميل ومعلومات الشحن للخطر، ولم يتم الكشف عن أي بيانات حساسة أخرى، مثل أرقام بطاقات الائتمان أو كلمات المرور، وتم إصلاح الخطأ في تهيئة الخادم في 9 سبتمبر، قبل أن يتم نشر المعلومات على الملأ.
وأضافت “نود أن نشكرك ونعتذر بصدق عن هذا الانقطاع، وقد اتخذنا جميع الخطوات اللازمة لإصلاح المشكلة، بالإضافة إلى إجراء مراجعة شاملة لأمن تكنولوجيا المعلومات وأنظمتها، ونبقى ملتزمين بضمان السلامة والأمن الرقمي لجميع عملائنا”.
ما الذي يجب أن يفعله عملاء Razer المتأثرين:
إذا قام المهاجمون بالوصول إلى هذه البيانات، فيمكنهم استخدام المعلومات في حملات التصيد المستهدفة لجمع معلومات حساسة، مثل: كلمات المرور وتفاصيل بطاقة الائتمان.
وفي حين أنه من غير المعروف كون أي من الفاعلين قد تمكن من الوصول إلى البيانات المكشوفة قبل تأمينها، فمن الأهمية بمكان للمتضررين أن يكونوا حذرين ضد حملات التصيد الاحتيالي المحتملة.
وإذا كنت قد اشتريت أي شيء من متجر (Razer) عبر الإنترنت، فاحذر من أي رسائل بالبريد الإلكتروني تفيد بأنها من شركة الألعاب.
وعلاوة على ذلك، إذا تلقيت بريدًا إلكترونيًا يزعم أنه من (Razer)، فتأكد من تسجيل الدخول عبر موقع (razer.com) فقط وليس من مواقع أخرى.
No comments:
Post a Comment