{"id":235400,"date":"2020-09-11T00:03:00","date_gmt":"2020-09-10T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=235400"},"modified":"2020-11-16T08:04:08","modified_gmt":"2020-11-16T07:04:08","slug":"datenleck-bei-razer-legt-kundendaten-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/09\/11\/datenleck-bei-razer-legt-kundendaten-offen\/","title":{"rendered":"Datenleck bei Razer legt Kundendaten offen"},"content":{"rendered":"

[English<\/a>]Beim Anbieter Razer hat es ein Datenleck gegeben. Die Daten von Tausenden Razer-Kunden mit Bestellungen und Versanddetails standen \u00fcber eine offene und ohne Kennwort gesch\u00fctzte Datenbank offen im Internet.<\/p>\n

<\/p>\n

\"\"Razer<\/a> ist laut eigenen Angaben die weltf\u00fchrende Lifestyle-Marke f\u00fcr Gamer. Die Razer, Inc. ist ein weltweit t\u00e4tiges Unternehmen, das Spielhardware herstellt, sowie Esports- und Finanzdienstleistungen anbietet. Der Anbieter von High-End-Spiele-Hardware setzt diese auch \u00fcber einen Online-Shop (RazerStore) ab. Sicherheitsforscher Bob Diachenko ist gem\u00e4\u00df nachfolgendem Tweet<\/a> auf eine offene Datenbank mit Kundendaten dieses Anbieters, die per Internet erreichbar war, gesto\u00dfen.<\/p>\n

\"Tweet<\/a><\/p>\n

Der Gaming-Hardware-Gigant Razer Inc. hat k\u00fcrzlich einen Datenschutzvorfall erlebt, bei dem Kunden-E-Mails, Telefonnummern, Liefer- und Rechnungsadressen und vieles mehr online ver\u00f6ffentlicht wurden. Der Sicherheitsforscher hat eine kurze Zusammenfassung auf LinkedIn<\/a> ver\u00f6ffentlicht.<\/p>\n

\"Razer-Kundendaten\"<\/a>
\n(Razer-Kundendaten, Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Elasticsearch-Cluster ungesch\u00fctzt im Internet<\/h2>\n

Diachenko ist bei Recherchen auf eine nicht per Passwort-gesch\u00fctzte Datenbank gesto\u00dfen, die per Internet erreichbar war. Zu den offengelegten Informationen (siehe obiges Bild) geh\u00f6ren vollst\u00e4ndiger Name, E-Mail, Telefonnummer, interne Kunden-ID, Auftragsnummer, Auftragsdetails, Rechnungs- und Lieferadresse.<\/p>\n

Die genaue Zahl der betroffenen Kunden muss noch ermittelt werden, da die Datenbank urspr\u00fcnglich Teil eines gro\u00dfen Log-Blocks war, der auf dem Elasticsearch-Cluster eines Unternehmens gespeichert war. Der Elasticsearch-Cluster war seit dem 18. August 2020 falsch konfiguriert und \u00f6ffentlich per Internet erreichbar. Die Datenbank wurde von \u00f6ffentlichen Suchmaschinen indexiert.<\/p>\n

Ausgehend von der Anzahl der exponierten E-Mails sch\u00e4tzt Diachenko die Gesamtzahl der betroffenen Kunden auf etwa 100.000. Der Sicherheitsforscher hat das Unternehmen zwar sofort \u00fcber entsprechende Kan\u00e4le \u00fcber diese Datenschutzverletzung benachrichtigt. Der der Hinweis hat offenbar nie die richtigen Personen innerhalb des Unternehmens erreicht. Wie Diachenko schreibt, wurde die Information mehr als 3 Wochen lang von nicht-technischen Unterst\u00fctzungsmanagern bearbeitet, bis die Instanz der Elasticsearch-Cluster vor dem \u00f6ffentlichen Zugriff per Internet gesch\u00fctzt wurde.<\/p>\n

Das Risiko solcher Datenlecks<\/h2>\n

Die Kundendaten k\u00f6nnten von Kriminellen, die m\u00f6glicherweise auf die Daten zugegriffen haben, verwendet werden, um gezielte Phishing-Angriffe auf Razer-Kunden zu starten. Bei solchen Phishing-Angriffen geben sich die Cyber-Kriminellen als Razer oder ein verbundenes Unternehmen aus, da die Kundendaten ja bekannt sind. Razer-Kunden sollten nach Phishing-Versuchen Ausschau halten, die an ihre Telefon- oder E-Mail-Adresse gesendet werden. B\u00f6sartige E-Mails oder Nachrichten k\u00f6nnten die Opfer dazu verleiten, auf Links zu gef\u00e4lschten Anmeldeseiten zu klicken oder Malware auf ihr Ger\u00e4t herunterzuladen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Beim Anbieter Razer hat es ein Datenleck gegeben. Die Daten von Tausenden Razer-Kunden mit Bestellungen und Versanddetails standen \u00fcber eine offene und ohne Kennwort gesch\u00fctzte Datenbank offen im Internet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-235400","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=235400"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/235400\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=235400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=235400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=235400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}