Razer, vooral bekend als fabrikant van gameproducten, had een verkeerd geconfigureerde database online staan waardoor klantgegevens openbaar stonden. De ontdekker van het datalek schat dat het om gegevens van zo'n honderdduizend klanten ging.
De openbaar toegankelijke informatie betrof naam, e-mailadres, telefoonnummer, klantnummer, bestelnummer, factuurgegevens en leveringsadres. Dat meldt beveiligingsonderzoeker Volodymyr 'Bob' Diachenko. Volgens hem had Razer een Elasticsearch-database niet goed geconfigureerd waardoor de gegevens openbaar waren en door zoekmachines werden geïndexeerd. De database zou sinds 18 augustus toegankelijk zijn geweest zonder dat een wachtwoord vereist was om de data in te zien.
Diachenko nam een dag na deze ontdekking contact op met Razer. Zijn melding kreeg een supportticket, maar bleek niet de juiste mensen bereikt te hebben, zodat het drie weken duurde voordat de publieke toegang ongedaan gemaakt werd. De onderzoeker maakt geen melding van het uitlekken van wachtwoorden of creditcardgegevens, maar hij benadrukt dat de uitgelekte data gebruikt kan worden voor fraude. Niet bekend is of de data door anderen dan Diachenko bekeken is. Razer zelf lijkt nog niet publiekelijk gereageerd te hebben op het datalek. Tweakers heeft navraag bij het bedrijf gedaan.
Update, 13.15: In een verklaring aan Tweakers bevestigt Razer de melding van de openstaande database ontvangen te hebben: "Er zijn geen gevoelige gegevens zoals creditcardnummers of wachtwoorden uitgelekt. De verkeerde configuratie is op 9 september verholpen." Het bedrijf biedt klanten zijn verontschuldigingen aan en meldt de beveiliging van zijn it-systemen grondig door te lichten.