Razer Secara Tidak Sengaja Membocorkan Lebih dari 100.000 Info Pribadi Pelanggan

Razer, salah satu produsen perangkat keras game terkemuka di dunia, secara tidak sengaja telah membocorkan informasi pribadi sekitar 100.000 pelanggan. Perusahaan mengakui hal ini dalam pernyataan yang dikirim ke konsultan keamanan dunia maya Volodymyr Diachenkom, yang menerbitkan laporan tentang masalah tersebut ke halaman LinkedIn miliknya.

Laporan tersebut menjelaskan bahwa log perusahaan Razer disimpan di kluster Elasticsearch dan telah dapat diakses publik sejak 18 Agustus, dan telah diindeks oleh mesin pencari publik. Menurut pernyataan yang diberikan kepada Diachenkom, masalah tersebut telah diperbaiki paling lambat 9 September dan tidak lagi dapat diakses oleh publik, tetapi itu masih sekitar tiga minggu dari informasi yang dipublikasikan. Untungnya, informasi kartu kredit dan kata sandi bukan bagian dari kebocoran, tetapi hal-hal seperti detail pesanan, informasi pengiriman, dan nama lengkap sepenuhnya terlihat bagi mereka yang tahu ke mana mencarinya.

“Kami diberi tahu oleh Tuan Volodymyr tentang kesalahan konfigurasi server yang berpotensi mengungkap detail pesanan, pelanggan, dan informasi pengiriman. Tidak ada data sensitif lainnya seperti nomor kartu kredit atau kata sandi yang terungkap. Kesalahan konfigurasi server telah diperbaiki pada 9 Sept, sebelum selang waktu tersebut diumumkan.
Kami ingin mengucapkan terima kasih, dengan tulus meminta maaf atas kesalahan yang terjadi dan telah mengambil semua langkah yang diperlukan untuk memperbaiki masalah serta melakukan peninjauan menyeluruh terhadap keamanan dan sistem TI kami. Kami tetap berkomitmen untuk memastikan keselamatan dan keamanan digital semua pelanggan kami. ”

Dalam Berita lain:

Cukup menjengkelkan, Razer tidak menanggapi permintaan Diachenkom untuk berkomentar selama tiga minggu setelah awalnya menghubungi ketika kesalahan konfigurasi ditemukan. Entah itu karena komunikasi yang buruk antara orang-orang di perusahaan dalam menerima peringatan Diachenkom tepat waktu, atau karena kelalaian tidak jelas. Mengenai hal ini, Diachenkom mengatakan pesannya “tidak pernah sampai ke orang yang tepat di dalam perusahaan dan diproses oleh manajer dukungan non-teknis selama lebih dari 3 minggu sampai instance tersebut diamankan dari akses publik.”

Kebocoran informasi tidak terlalu umum, tetapi telah terjadi di industri video game dan teknologi beberapa kali penting, dan bahkan perusahaan terbesar pun dapat menjadi korbannya. Bahkan baru-baru ini pada bulan April ini, Nintendo memiliki masalah dengan lebih dari 160.000 ID Jaringan Nintendo yang dikompromikan oleh upaya peretasan. Sementara informasi kartu kredit disimpan dengan aman seperti dalam kebocoran Razer ini, akun yang terpengaruh masih dapat digunakan untuk melakukan pembelian di Nintendo eShop, yang dikembalikan Nintendo tanpa pertanyaan pada saat itu. Mungkin contoh paling menonjol dari kebocoran informasi dengan industri game adalah pemadaman Jaringan PlayStation pada tahun 2011, yang mengungkapkan informasi pribadi setiap anggota layanan online, diikuti dengan pemadaman layanan online PlayStation selama hampir sebulan sementara perusahaan berusaha untuk memperbaiki masalah, tetapi itu tidak menghentikannya dari menangani konsekuensi hukum.