Razer 데이터 유출 사고 발생, 고객 개인정보 노출돼

Razer data leak exposes personal information of gamers

 

게이밍 하드웨어 제조사인 Razer가 온라인 스토어의 데이터베이스가 보호되지 않은 채 온라인에 노출되어 데이터 유출 사고를 겪었습니다.

 

Razer는 싱가폴-아메리카 게이밍 하드웨어 제조사로 마우스, 키보드, 기타 하이엔드 게이밍 기기를 제조한 것으로 알려져 있습니다.

 

8월 19일 경, 보안 연구원인 Bob Diachenko는 Razer 온라인 스토어에서 제품을 구매한 사용자 약 10만 명의 정보를 노출시키고 있었던 보호되지 않은 데이터베이스를 발견했습니다.

 

노출된 정보에는 고객의 이름, 이메일 주소, 전화번호, 주문 내역, 청구지 및 배송지 주소가 포함되어 있었습니다.

 

<보호되지 않은 데이터베이스에서 노출된 Razer 데이터>

<이미지 출처: https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/>

 

몇 주 동안 Diachenko는 노출된 데이터베이스를 보호할 수 있도록 Razer와 연락을 시도했습니다.

 

<이미지 출처: https://twitter.com/MayhemDayOne/status/1300811914050707456>

 

Razer는 지난 9월 9일 마침내 데이터베이스 서버를 보호했다고 밝히며 연구원의 도움에 감사한다는 답변을 보냈습니다.

 

“Volodymyr씨 덕분에 고객의 주문 정보, 개인/배송 정보를 노출할 수 있었던 서버 설정 오류를 발견했습니다. 신용카드, 비밀번호 정보 등 다른 민감 데이터는 노출되지 않은 상태입니다. 해당 서버 설정 오류는 9월 9일 수정되었습니다.”

 

“제보에 감사드리며 저희의 실수에 대해 정중히 사과드립니다. IT 보안 및 시스템 전체를 검토하기 위해 필요한 단계를 밟고 있습니다. 우리는 모든 고객의 디지털 안전과 보안을 위해 최선의 노력을 다 하고 있습니다.”

 

영향을 받는 Razer 고객은 어떻게 대응해야 할까?

 

공격자가 이 데이터를 손에 넣으면 타깃 피싱 캠페인을 통해 피해자의 비밀번호, 신용카드 관련 세부 정보 등 더욱 민감한 정보를 수집할 수 있게 됩니다.

 

해당 서버가 다시 보호되기 전에 이에 접근한 공격자가 있는지 여부는 알려지지 않았지만, 잠재적으로 발생할 가능성이 있는 스피어 피싱 캠페인에 대응하는 것은 매우 중요합니다.

 

Razer의 온라인 스토어에서 구매한 이력이 있을 경우, 해당 게임 회사에서 발송한 이메일을 수신할 경우 각별한 주의를 기울이는 것이 좋습니다.

 

Razer에서 발송한 이메일을 수신할 경우 반드시 razer.com을 방문하여 로그인할 것을 당부드립니다.

 

 

  

출처:

https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/

https://www.linkedin.com/pulse/thousands-razer-customers-order-shipping-details-web-diachenko/