Cyberthreat.id - Database toko online milik produsen perangkat keras game, Razer, ditemukan tidak aman dan berpotensi terjadinya pencurian data.

Melansir dari BleepingComputer, Razer adalah produsen perangkat keras game Singapura-Amerika yang terkenal dengan mouse, keyboard, dan perangkat game kelas atas lainnya.

Database yang tidak aman yang berpotensi membuat data bocor ini ditemukan oleh peneliti keamanan Bob Diachenko sekitar 18 Agustus dan melaporkannya pada 19 Agustus 2020.

Diachenko menemukan database yang tidak aman yang mengungkapkan informasi sekitar 100.000 orang yang membeli barang dari toko online Razer tapi tak menutup kemungkinan datanya lebih dari itu. Informasi itu mencakup nama pelanggan, alamat email, nomor telepon, nomor pesanan, detail pesanan, dan alamat penagihan dan pengiriman.

Diachenko menulis dalam sebuah tweet pada 1 September 2020 bahwa dirinya telah memberitahu temuannya itu kepada Razer dan berkomunikasi secara terus menerus selama lebih dari tiga minggu untuk mengamankan database itu tetapi prosesnya sangat berbelit-belit.

Namun, Razer mengklaim telah memperbaiki database yang tidak aman itu pada 9 September dalam sebuah pernyataan untuk artikel di LinkedIn Diachenko, dan menyatakan bahwa pihaknya berterima kasih kepada Diachenko.

"Kami diberi tahu oleh Tn. Volodymyr tentang kesalahan konfigurasi server yang berpotensi mengungkap detail pesanan, pelanggan, dan informasi pengiriman. Tidak ada data sensitif lainnya seperti nomor kartu kredit atau sandi yang terungkap. Kesalahan konfigurasi server telah diperbaiki pada 9 Sept, sebelum selang waktu itu dipublikasikan.” tulis Razer, seperti dilansir dari BleepingComputer.

“Kami ingin mengucapkan terima kasih, dengan tulus meminta maaf atas kesalahan yang terjadi dan telah mengambil semua langkah yang diperlukan untuk memperbaiki masalah serta melakukan peninjauan menyeluruh terhadap keamanan dan sistem TI kami. Kami tetap berkomitmen untuk memastikan keselamatan dan keamanan digital semua pelanggan kami," kata perusahaan itu.

Bahaya yang Muncul dari Kebocoran Data

Menurut Diachenko, informasi pribadi pelanggan Razer yang dapat diakses ini dapat dimanfaatkan penjahat untuk social engineering dan serangan penipuan. Untuk itu, Diachenko menyarankan pelanggan Razer untuk berhati-hati karena mereka berpotensi menjadi target serangan phishing bertarget yang dilakukan oleh penjahat yang mungkin telah mengakses data dari database yang tidak aman milik Razer.

"Catatan pelanggan dapat digunakan oleh penjahat untuk meluncurkan serangan phishing yang ditargetkan di mana penipu tersebut menyamar sebagai Razer atau perusahaan terkait," tulis dia dalam postingan LinkedInnya Kamis (10 September 2020).

“Pelanggan harus waspada terhadap upaya phishing yang dikirim ke telepon atau alamat email mereka. Email atau pesan berbahaya dapat mendorong korban untuk mengklik link ke halaman login palsu atau mendownload malware ke perangkat mereka. " kata dia.[]

Editor: Yuswardi A. Suud