প্রযুক্তি সাইট ভার্জের প্রতিবেদন বলছে, নিরাপত্তা গবেষক ভলোদিমির দিয়াচেনকো আবিষ্কার করেছেন যে, সার্ভার ভুলভাবে কনফিগার করার কারণে ১৮ অগাস্ট থেকে রেজর ওয়েবসাইটে গ্রাহকের ডেটা উন্মুক্ত হয়।
প্রতিষ্ঠানের ডিজিটাল স্টোরে আসা গ্রাহকের অর্ডারের রেকর্ডগুলো উন্মুক্ত হয়েছে ভুল কনফিগারেশনের কারণে। এই রেকর্ডগুলোর মধ্যে ইমেইল এবং পণ্য সরবরাহের ঠিকানার মতো ব্যক্তিগত তথ্য রয়েছে। তবে, ক্রেডিট কার্ডের তথ্য নেই এই রেকর্ডের মধ্যে।
ভুল কনফিগারেশনের বিষয়টি অনলাইনে বের করার পর তিন সপ্তাহে বেশ কয়েকবার রেজরের সঙ্গে যোগাযোগ করে বিষয়টি জানিয়েছেন ডিয়াচেনকো। পরবর্তীতে ডিয়াচেনকোকে দেওয়া এক বিবৃতিতে ভুল কনফিগারেশনের বিষয়টি স্বীকার করে রেজর জানিয়েছে, ডেটা ফাঁসের কারণে গ্রাহকের পুরো নাম, পণ্য সরবরাহের ঠিকানা এবং ফোন নাম্বারের মতো ব্যক্তিগত তথ্য ফাঁস হতে পারতো।
প্রতিষ্ঠানটি আরও বলেছে, লেনদেন ব্যবস্থার মতো “অন্য কোনো সংবেদনশীল ডেটা” ফাঁস হয়নি এবং ৯ সেপ্টেম্বর ভুল কনফিগারেশনটি ঠিক করা হয়েছে।
লেনদেন ব্যবস্থার মতো সংবেদনশীল ডেটা ফাঁস না হলেও অন্যান্য ডেটাগুলো দিয়েই ফিশিং অ্যাটাকের মতো সাইবার হামলা হতে পারে বলেও প্রতিবেদনে উল্লেখ করেছে ভার্জ।