Razer filtró accidentalmente la información personal de más de 100.000 jugadores durante casi un mes, según un nuevo informe.
El investigador de seguridad Volodymyr Diachenko descubrió que los datos de los clientes en el sitio web de Razer se pusieron a disposición del público el 18 de agosto. ¿Cómo? A través de una configuración incorrecta del servidor.
Una muestra redactada que se muestra a continuación muestra registros de pedidos realizados en la tienda digital de la empresa. Allí Razer filtró información personal, incluidas direcciones de correo electrónico y de correo, el tipo de producto pedido y números de teléfono. No se incluyó la información de la tarjeta de crédito.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/21879897/0.png)
Después de descubrir la configuración incorrecta en línea, Diachenko dice que se comunicó con Razer varias veces durante tres semanas antes de recibir una respuesta. En una declaración enviada a Diachenko, el fabricante de hardware de juegos reconoció la mala configuración del servidor; añadió que la filtración de datos podría exponer información personal como nombres completos, números de teléfono y direcciones de envío de los clientes.
Razer dice que «no se filtró ningún otro dato sensible», como los métodos de pago. Igualmente informó solucionó el error de configuración el 9 de septiembre. Razer dijo que los clientes que tengan alguna pregunta sobre la fuga pueden comunicarse con DPO@razer.com.
Aunque no se expuso información de pago confidencial, la información personal, incluidas las direcciones de correo electrónico, se puede utilizar para campañas de phishing para obtener más información, como contraseñas de cuentas en línea o detalles de pago.
:)