0
0
A fabricante de hardware de jogos Razer sofreu um vazamento de dados, esta é a descoberta feita pelo pesquisador de segurança Bob Diachenko. O especialista descobriu um banco de dados inseguro que expôs as informações de aproximadamente 100.000 pessoas que compraram itens da loja online da Razer
A Razer é líder mundial em hardware, software e sistemas de alto desempenho.
O banco de dados não suspenso foi descoberto em 19 de agosto, continha informações dos clientes, incluindo nome, endereço de e-mail, número de telefone, números de pedidos, detalhes do pedido e endereços de cobrança e envio.
“O número exato de clientes afetados ainda não foi avaliado, pois originalmente fazia parte de um grande pedaço de log armazenado no cluster Elasticsearch de uma empresa desconfigurado para acesso público desde 18 de agosto de 2020 e indexado por mecanismos de busca públicos”, escreveu ele em um post no LinkedIn. “Com base no número de e-mails expostos, eu estimaria o número total de clientes afetados em torno de 100 Mil.”
Diachenko tentou relatar sua descoberta à Razer, mas levou tempo até que o banco de dados fosse protegido em 9 de setembro. A empresa agradeceu ao pesquisador pelo apoio.
“Notifiquei imediatamente a empresa através de seu canal de apoio sobre a exposição, porém minha mensagem nunca chegou a pessoas certas dentro da empresa e foi processada por gerentes de suporte não técnico por mais de 3 semanas até que a ocorrência fosse garantida a partir do acesso público.” continua o post.
“Fomos informados pelo Sr. Volodymyr de uma configuração incorreta do servidor que potencialmente expôs detalhes do pedido, informações de clientes e envios. Nenhum outro dado sensível, como números de cartão de crédito ou senhas, foi exposto. A configuração errada do servidor foi corrigida em 9 de setembro, antes do lapso ser tornado público.” lê um comunicado do fornecedor.
“Gostaríamos de agradecer, sinceramente, pedir desculpas pelo lapso e tomamos todas as medidas necessárias para corrigir o problema, bem como realizar uma revisão completa de nossa segurança e sistemas de TI. Continuamos comprometidos em garantir a segurança digital de todos os nossos clientes.”
Os dados expostos podem ser abusados por atores de ameaças para realizar ataques de spear-phishing contra o jogador e obter outras informações, incluindo dados financeiros.
As pessoas que já compraram produtos da loja online da Razer devem estar atentas a qualquer mensagem não solicitada da empresa de jogos.
Para qualquer atualização sobre o incidente, consulte sempre o site oficial da Razer.
FONTE: SECURITY AFFAIRS