1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Razer rato

 

Se adquiriu recentemente algum produto diretamente na loja da Razer, existe a possibilidade que alguns dos seus dados tenham surgido numa lista publicamente disponível.

 

O investigador de segurança Bob Diachenko revelou a descoberta de um servidor Elasticsearch incorretamente configurado e pertencente à Razer, na qual estariam informações sensíveis de diversos clientes acessíveis publicamente desde, pelo menos, o dia 18 de Agosto.

 

Segundo o portal Ars Technica, os dados acessíveis seriam de pelo menos 100.000 clientes da Razer que terão realizado recentemente compras na entidade, e incluem nomes completos, emails, números de telefone e moradas de envio das encomendas. A Razer já confirmou o leak, mas afirma que nenhuma informação de cartões de crédito ou senhas foi comprometida.

 

dados comprometidos no servidor

 

O investigador terá tentado contactar a Razer durante várias semanas, sendo que a empresa não deixou qualquer resposta sobre o caso. Apenas no dia 9 de Setembro esta resolveu finalmente a falha. Durante todo este tempo os dados estariam acessíveis publicamente por qualquer utilizador na Internet.

 

Em comunicado, a Razer lamenta o tempo que demorou a responder ao incidente e afirma que foram tomadas todas as medidas para prevenir que a situação ocorresse novamente. Até ao momento ainda se desconhece se terceiros terão obtido acesso a estes dados, mas caso isso tenha ocorrido, existe a possibilidade de os mesmos serem usados para campanhas de spam e phishing.

 

Citando o mesmo, a Razer refere que foi informada "por um investigador de segurança de um erro de configuração nos nossos servidores que pode eventualmente ter exposto detalhes de encomendas, dados do cliente e do envio. (…) O erro de configuração do servidor foi resolvido a 9 de setembro, antes do problema ter sido tornado público." Os clientes que procurem mais esclarecimentos podem entrar em contacto através do endereço [email protected]

 

Atualização: Incluído comunicado da Razer







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech