Razer、推定10万人の個人情報を漏洩
Razerから推定10万人の個人情報が漏洩したことが判明しました。
セキュリティ研究者のVolodymyr Diachenko氏によると、Razerのサーバー設定にミスがあり、推定10万人の氏名、メールアドレス、電話番号、顧客ID、注文番号、注文内容、請求先、配送先住所を含む個人情報が公開状態になっていたとのこと。
誰かが2,600ドルのノートPC『Razer Blade 15』を購入したことを示すデータ
Diachenko氏はすぐにRazerに報告したものの、届いてほしい部署へと声はなかなか届かず、技術担当ではないサポート担当者と何度もやりとりをすることになり、個人情報へのアクセスがロックされるまで3週間以上かかったと述べています。
Diachenko氏とRazerサポートと何回にもわたるやりとり
本件について、Razerは以下のように述べています。
Volodymyr Diachenko氏の指摘により、注文の詳細、顧客情報、配送情報が漏洩する可能性のあるサーバー設定のミスが判明しました。クレジットカード番号やパスワードなど、その他の機密データは公開されていません。 このサーバー設定は2020年9月9日に修正いたしました。 このような事態が発生したことを心からお詫びし、問題解決のために必要な措置を講じるとともに、当社のITセキュリティとシステムの徹底的な見直しを行ってまいります。今後もすべてのお客様のデジタルセキュリティの確保に努めてまいります。 |