Se filtra la información de más de 100.000 usuarios de Razer

Una brecha de seguridad que afecta a los datos de los usuarios Razer, el conocido fabricante de periféricos y equipos gaming, ha sido expuesta tras haber sido descubierta hace un mes por el investigador especializado en seguridad informática Volodymyr Diachenko. El fallo ocurre por una configuración errónea de un servidor de búsqueda ElasticSearch propiedad de la compañía que ha hecho que los datos se hayan indexado en servidores de búsqueda.

Los datos expuestos muestran datos personales de los usuarios como el e-mail, los pedidos realizados en la tienda de Razer, teléfono e incluso la dirección física del usuario. En total, han sido más de 100.000 cuentas y datos de usuarios afectados.

La compañía fue contactada por los investigadores ya en agosto, pero la compañía fue pasando los mensajes de representante de atención al cliente en representante, con mensajes automatizados mientras nadie se hacía cargo de la situación y todos los datos permanecían públicos durante más de tres semanas hasta que, finalmente, fueron solucionados el 9 de septiembre según la propia compañía comunicó al investigador.

 

 

 

Estos datos podrían ser utilizados por atacantes para utilizar técnicas como phishing al tener datos personales para hacerse pasar por la propia Razer u otra compañía y acceder así a datos más sensibles.

ACTUALIZACIÓN 16/09/2020 10:45. 

Razer se ha puesto en contacto para realizar la siguiente declaración:

 

Un investigador de seguridad nos informó de una mala configuración del servidor que potencialmente exponía los detalles de pedidos, la información del cliente y del envío. No se expuso ningún dato sensible como números de tarjetas de crédito o contraseñas, y esta configuración incorrecta del servidor se solucionó el 9 de septiembre.

Nos disculpamos sinceramente por lo acontecido y hemos tomado todas las medidas necesarias para solucionar el problema, así como para realizar una revisión exhaustiva de nuestros sistemas y seguridad de IT. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes.

Todos esos clientes que tengan preguntas sobre esto pueden comunicarse con DPO@razer.com

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!