Razer exponerar kontouppgifter för över 100 000 medlemmar

Permalänk
Medlem

Raderade mitt konto då jag ändå inte använder något från Razer och kommer nog inte göra i framtiden heller!

Permalänk
Skrivet av hasseb64:

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Det bör falla under GDPR och är jättestraff på att personuppgifter åker ut till allmänheten. Är väl procent på omsättning eller liknande som man får hiva fram. Men det verkar vara få som åkt på detta, trots den skärpta lagen..

Permalänk
Medlem

Aldrig köpt en Razer produkt och kommer aldrig göra det heller.

Många historier om dålig kvalité samt att de alltid prioriterar bling bling RBG och gimmicks över att göra en kvalitetsprodukt.

Permalänk
Medlem
Skrivet av hasseb64:

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Men för fan, du lämnar dina uppgifter frivilligt. Du kommer aldrig ifrån human error. Så vill du inte löpa risken att bli exponerad regga dig inte... Om man ska kunna straffas för en "olycka" så är det snart ingen som vill bedriva någon verksamhet.

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Jag menar precis det jag skriver, om lösenorden lagras på någon annans server som blir hackad så kan ingen lösenordshanterare på din dator hindra det från att ske.
Även om jag uttalade mig rent generellt så var det ändå i linje med artikeln där källan för de exponerade lösenorden är tjänsteleverantören:

"Enligt en rapport från oberoende säkerhetsforskaren Volodymyr Diachenko har Razer på grund av felkonfigurerade servrar under lång tid exponerat användarinformation som öppet kunnat läsas i logfiler."

Nej ingen metod för hantering av lösenord kommer att hjälpa mot att själva lösenordet läcker från tjänsten. Det du skrev var dock att lösenordshanterare inte hjälper utan att specificera mot vad, alltså rimligen att de inte hjälper mot något i det här sammanhanget. Då ignorerar du problemet med återanvända lösenord och att andra konton kan kapas om de använder samma uppgifter. Det är minst två säkerhetsproblem här (för användare), varav ett hanteras av lösenordhanterare (andra konton kapas) och det andra som du säger av MFA men inte lösenordhanterare (Razerkonto kapas).

Permalänk
Medlem
Skrivet av OptiMizer:

Det bör falla under GDPR och är jättestraff på att personuppgifter åker ut till allmänheten. Är väl procent på omsättning eller liknande som man får hiva fram. Men det verkar vara få som åkt på detta, trots den skärpta lagen..

Förnman å efternamn räcker nog inte ? måste kunna knytas till personnr & eventuellt till vad du har handlat ? Annars finns det inga bevis för att det är du oavsett ? Inte för att personnr heller nödvändigtvis bevisar det..

Permalänk
Medlem
Skrivet av Jpau94:

Nej ingen metod för hantering av lösenord kommer att hjälpa mot att själva lösenordet läcker från tjänsten. Det du skrev var dock att lösenordshanterare inte hjälper utan att specificera mot vad, alltså rimligen att de inte hjälper mot något i det här sammanhanget. Då ignorerar du problemet med återanvända lösenord och att andra konton kan kapas om de använder samma uppgifter. Det är minst två säkerhetsproblem här (för användare), varav ett hanteras av lösenordhanterare (andra konton kapas) och det andra som du säger av MFA men inte lösenordhanterare (Razerkonto kapas).

Jag refererar naturligtvis till inläggen jag svarade på gällande lösenordshantering vilket begränsar tolkningsmöjligheterna i mitt svar. Svarar jag på inlägg om lösenordshantering i en artikel om exponerade lösenord på Razers servrar borde det inte vara så svårt att förstå vad jag syftar på kan man tycka. Det finns ett ord för det.
För övrigt berörde jag inte själva problematiken med exponerade lösenord som potentiellt kan uppstå för det är en annan frågeställning.

Permalänk
Medlem
Skrivet av Palme_570:

Förnman å efternamn räcker nog inte ? måste kunna knytas till personnr & eventuellt till vad du har handlat ? Annars finns det inga bevis för att det är du oavsett ? Inte för att personnr heller nödvändigtvis bevisar det..

Personnummer? Svensk företeelse, liknande system finns i andra länder, men ett flertal saknar det. Finns inga skäl för Razor att fråga efter det eller lagra det.

Dock så innehåller de exponerade uppgifterna även leveransadress och det tillsammans med förnamn och efternamn borde vara tillräckligt för att hamna i problem med GDPR.

(Lite OT-kuriosa, emailadresser på formen namn.efternamn@företag måste lagras korrekt enligt GDPR.)

Permalänk
Medlem
Skrivet av Palme_570:

Men för fan, du lämnar dina uppgifter frivilligt. Du kommer aldrig ifrån human error. Så vill du inte löpa risken att bli exponerad regga dig inte... Om man ska kunna straffas för en "olycka" så är det snart ingen som vill bedriva någon verksamhet.

GDPR tvingar företag att ha rutiner och ett tydligt rapporteringskrav vid incidenter. Om något läcker ut och företaget innan har arbetat fram arbetssätt och rutiner som är tänkta att förhindra detta så får de normalt inget straff. Visar det sig dock att de inte gjort tillräckligt eller ingenting alls så finns det möjligheter för myndigheter att straffa.

Permalänk
Medlem

Fast GDPR gäller ju bara för företag i EU. Razer är väl amerikanskt?
Så länge de inte har webbsajten i EU så går de fria från GDPR.

Dock så om GDPR gäller så är det stränga regler som gäller. Det går inte att komma undan med "human error". Åtminstone måste man kunna visa att man har klara regler och rutiner för hur persondata hanteras samt mycket tydlig dokumentation om hur det görs, vem som ansvarar för vad, hur och när data används och hur det raderas när det inte längre behövs osv. Den här dokumentationen och reglerna ska löpande ses över och vara up-to-date. Regelverket från EU gällande GDPR är stenhårt!

Permalänk
Medlem
Skrivet av Barsk66:

Fast GDPR gäller ju bara för företag i EU. Razer är väl amerikanskt?
Så länge de inte har webbsajten i EU så går de fria från GDPR.

Dock så om GDPR gäller så är det stränga regler som gäller. Det går inte att komma undan med "human error". Åtminstone måste man kunna visa att man har klara regler och rutiner för hur persondata hanteras samt mycket tydlig dokumentation om hur det görs, vem som ansvarar för vad, hur och när data används och hur det raderas när det inte längre behövs osv. Den här dokumentationen och reglerna ska löpande ses över och vara up-to-date. Regelverket från EU gällande GDPR är stenhårt!

Behandlar de EU-medborgares data så gäller GDPR för dem också, vilket är varför ett flertal, oftast mindre, tidningar på nätet numera helt blockerar personer i EU från att läsa deras sidor.

Permalänk
Medlem

@filbunke: Det kan du nog ha rätt i!

Dock vad avser tidningar som du säger så är faktiskt just tidningar undantagna från GDPR vad gäller själva artiklarna, detta pga uttrycksfriheten som är grundlagsskyddad. I vart fall i Sverige. Däremot går ju lagringen av själva användardata under GDPR och motsvarande lagar.