Hardwarefabrikant Razer, bekend van computermuizen en toetsenborden, heeft via een onbeveiligde database de privégegevens van zo'n honderdduizend klanten gelekt, zo meldt beveiligingsonderzoeker Bob Diachenko. Het ging onder andere om naam, e-mailadres, telefoonnummer, bestelgegevens, factuuradres en bezorgadres.

De data werd in een verkeerd geconfigureerde Elasticsearch-server aangetroffen. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Het wordt onder andere ingezet voor het doorzoeken van websites, documenten en applicaties, maar is ook te gebruiken voor analytics, monitoring en data-analyse.

De server stond sinds 18 augustus open voor het hele internet en was door verschillende zoekmachines geïndexeerd. Zo ontdekte Diachenko de server, waarna de onderzoeker Razer waarschuwde. Zijn melding kwam echter niet meteen bij de juiste mensen terecht, waardoor de server pas na meer dan drie weken werd beveiligd.