Razer filtr贸 informaci贸n personal de m谩s de 100.000 jugadores

Razer filtr贸 accidentalmente la informaci贸n personal de m谩s de 100.000 jugadores durante casi un mes, seg煤n un nuevo informe.

El investigador de seguridad Volodymyr Diachenko descubri贸 que los datos de los clientes en el sitio web de Razer se pusieron a disposici贸n del p煤blico el 18 de agosto. 驴C贸mo? A trav茅s de una configuraci贸n incorrecta del servidor.

Una muestra redactada que se muestra a continuaci贸n muestra registros de pedidos realizados en la tienda digital de la empresa. All铆 Razer filtr贸 informaci贸n personal, incluidas direcciones de correo electr贸nico y de correo, el tipo de producto pedido y n煤meros de tel茅fono. No se incluy贸 la informaci贸n de la tarjeta de cr茅dito.

Despu茅s de descubrir la configuraci贸n incorrecta en l铆nea, Diachenko dice que se comunic贸 con Razer varias veces durante tres semanas antes de recibir una respuesta. En una declaraci贸n enviada a Diachenko, el fabricante de hardware de juegos reconoci贸 la mala configuraci贸n del servidor; a帽adi贸 que la filtraci贸n de datos podr铆a exponer informaci贸n personal como nombres completos, n煤meros de tel茅fono y direcciones de env铆o de los clientes.

Razer dice que 芦no se filtr贸 ning煤n otro dato sensible禄, como los m茅todos de pago. Igualmente inform贸 solucion贸 el error de configuraci贸n el 9 de septiembre. Razer dijo que los clientes que tengan alguna pregunta sobre la fuga pueden comunicarse con DPO@razer.com.

Aunque no se expuso informaci贸n de pago confidencial, la informaci贸n personal, incluidas las direcciones de correo electr贸nico, se puede utilizar para campa帽as de phishing para obtener m谩s informaci贸n, como contrase帽as de cuentas en l铆nea o detalles de pago.

:)