Персональные данные более чем 100 000 клиентов Razer находились в открытом доступе

Исследователь в области компьютерной безопасности Владимир Дьяченко обнаружил брешь в системе безопасности производителя периферийных устройств Razer. Как сообщается, неправильно настроенный кластер Elasticsearch, в котором хранится более чем 100 000 записей о клиентах Razer, в течение неопределенного времени предоставлял к ним полный доступ. Каждая запись содержит адрес электронной почты, почтовый адрес и номер телефона, что делает эту утечку потенциально опасной. Что еще более опасно, так это то, что кластер Elasticsearch не только был доступен в интернете, но и оказалс…

Полный текст новости: www.ixbt.com