Se adquiriu recentemente algum produto diretamente na loja da Razer, existe a possibilidade que alguns dos seus dados tenham surgido numa lista publicamente disponível.
O investigador de segurança Bob Diachenko revelou a descoberta de um servidor Elasticsearch incorretamente configurado e pertencente à Razer, na qual estariam informações sensíveis de diversos clientes acessíveis publicamente desde, pelo menos, o dia 18 de Agosto.
Segundo o portal Ars Technica, os dados acessíveis seriam de pelo menos 100.000 clientes da Razer que terão realizado recentemente compras na entidade, e incluem nomes completos, emails, números de telefone e moradas de envio das encomendas. A Razer já confirmou o leak, mas afirma que nenhuma informação de cartões de crédito ou senhas foi comprometida.
O investigador terá tentado contactar a Razer durante várias semanas, sendo que a empresa não deixou qualquer resposta sobre o caso. Apenas no dia 9 de Setembro esta resolveu finalmente a falha. Durante todo este tempo os dados estariam acessíveis publicamente por qualquer utilizador na Internet.
Em comunicado, a Razer lamenta o tempo que demorou a responder ao incidente e afirma que foram tomadas todas as medidas para prevenir que a situação ocorresse novamente. Até ao momento ainda se desconhece se terceiros terão obtido acesso a estes dados, mas caso isso tenha ocorrido, existe a possibilidade de os mesmos serem usados para campanhas de spam e phishing.
Citando o mesmo, a Razer refere que foi informada "por um investigador de segurança de um erro de configuração nos nossos servidores que pode eventualmente ter exposto detalhes de encomendas, dados do cliente e do envio. (…) O erro de configuração do servidor foi resolvido a 9 de setembro, antes do problema ter sido tornado público." Os clientes que procurem mais esclarecimentos podem entrar em contacto através do endereço dpo@razer.com
Atualização: Incluído comunicado da Razer
Nenhum comentário
Seja o primeiro!