Lỗ hổng máy chủ của Razer đã khiến hàng trăm ngàn khách hàng lộ thông tin cá nhân

Nếu gần đây bạn có mua các sản phẩm từ hãng máy tính Razer, chi tiết đơn hàng của bạn có thể đã vô tình bị lộ. Nhà nghiên cứu bảo mật Bob Diachenko gần đây đã phát hiện một server của Razer đã bị cấu hình sai dẫn đến việc thông tin về hoá đơn mua hàng trong tháng 7 và tháng 8 của khách hàng có thể bị rò rỉ. 

“Thông tin bị lộ bao gồm họ tên, email, số điện thoại, ID nội bộ của khách hàng, số đơn hàng, chi tiết đơn hàng, địa chỉ thanh toán và giao hàng,” Diachenko đã viết trong bản báo cáo của mình về vụ rò rỉ dữ liệu.

Không rõ là đã có ai truy cập vào server này hay không? Nhưng nếu vào tay kẻ xấu, phần dữ liệu này có thể bị lợi dụng để gửi thư rác, email lừa đảo, và các âm mưu trộm cắp danh tính. Dựa trên lượng email bị lộ, Diachenko ước tính tổng số khách hàng bị ảnh hưởng là vào khoảng 100 ngàn người.

Server bị cấu hình sai đã được phát hiện từ ngày 18 tháng 8. Khi tìm ra lỗ hổng, Diachenko đã nhanh chóng báo cho Razer qua kênh hỗ trợ của công ty. Nhưng trong bản báo cáo của mình, anh ấy cho biết thông điệp của mình không được gửi đến đúng bộ phận liên quan để xử lý, và cho đến 3 tuần sau khả năng truy cập vào server mới được tắt hoàn toàn. 

Razer không trả lời trực tiếp về vụ việc. Nhưng theo Diachenko, hãng đã gửi thư xác nhận với anh ấy về vụ rò rỉ dữ liệu, trong đó nói rằng công ty đã xử lý server bị cấu hình sai vào thứ tư ngày 9 tháng 9. 

“Không có dữ liệu nhạy cảm nào khác như thẻ tín dụng hay mật khẩu bị lộ,” Razer đã xác nhận với Diachenko. “Chúng tôi muốn cảm ơn bạn và thực sự xin lỗi về những sai sót, chúng tôi đã thực hiện các bước cần thiết để khắc phục sự cố cũng như tiến hành xem xét toàn diện lại hệ thống và bảo mật công nghệ thông tin của mình. Chúng tôi vẫn cam kết đảm bảo tính an toàn và bảo mật cho mọi thông tin khách hàng của mình.”