شركة "ريزر" تكشف عن ثغرة تهدد خصوصية آلاف العملاء

أعلنت شركة “ريزر” العالمية المتخصصة في صناعة أجهزة الألعاب من لوحات المفاتيح والفارة وغيرها، عن اكتشاف ثغرة على متجرها الإلكتروني تتيح الكشف عن قاعدة بيانات مهمة للعملاء.

وتضمنت المعلومات المعرضة للتسريب بمتجر شركة الألعاب السنغافورية الأمريكية، كلا من اسم العميل وعنوان البريد الإلكتروني ورقم الهاتف وأرقام الطلبات وتفاصيل الطلب وعناوين الفواتير والشحن، مع إمكانية فهرسة هذه المعلومات.

تعود المشكلة إلى الشهر الماضي حين رصد الباحث الأمني بوب دياتشينكو قاعدة بيانات غير آمنة تكشف معلومات حوالي 100 ألف عميل نفذوا مشتريات من متجر ريزر.

وعلى إثر ذلك أجرى دياتشينكو اتصالات مع مسئولين بالشركة لحماية البيانات المكشوفة، وبالفعل عملت “ريزر” على تأمين خادم قاعدة البيانات الأربعاء الماضي.

وبحسب الشركة، فإنه كان هناك خطأ في تهيئة الخادم من المحتمل أن يعرض تفاصيل الطلب والعميل وبيانات الشحن للخطر، ولكن لم تشتمل المعلومات على بيانات حساسة مثل كلمات المرور أو بطاقات الائتمان.

وأكدت الشركة أنها أجرت مراجعة شاملة للأنظمة الأمنية للمتجر، مع التزامها بضمان السلامة والأمن الرقمي لجميع العملاء.

ومع ذلك لم تحسم “ريزر” إذ كانت هذه البيانات قد وقعت في أيادي محتالين أم لا، علما بأنه في حالة الوصول للبيانات سيكون بإمكانهم توظيفها في حملات تصيد تستهدف جمع معلومات حساسة، مثل بطاقة الائتمان وكلمات المرور.

وبناء على ذلك، تم مطالبة العملاء بتوخي الحذر إزاء حملات التصدي الاحتمالي المحتملة.

وطالبت الشركة العملاء الذين اشتروا أي منتج من متجرها الإلكتروني بالتنبة إزاء أي رسائل بريدية تصل إليهم تفيد بأنها من شركة الألعاب.

وفي حالة تلقي أي عميل رسالة إلكترونية تزعم بأنها من “ريزر”، فينبغي التأكد من تسجيل الدخول عبر موقع المتجر فقط، وليست أية مواقع أخرى.