Razer: esposti per settimane i dati dei clienti

L'azienda conferma l'incidente di sicurezza, sottolineando come non siano però state interessate le informazioni relative ai metodi di pagamento.
L'azienda conferma l'incidente di sicurezza, sottolineando come non siano però state interessate le informazioni relative ai metodi di pagamento.

Scoperto un database Elastisearch contenente alcune informazioni relative ai clienti di Razer, brand di PC e periferiche noto in primis per i suoi prodotti destinati all’ambito gaming. Esposti dettagli come nome e cognome, ordini effettuati, numero di telefono, indirizzi di consegna e email dei clienti. Sono fortunatamente rimasti al sicuro quelli di password, carte di credito e altri metodi di pagamento.

Online i dati dei clienti di Razer

I dati non solo sono risultati accessibili a chiunque in possesso di una connessione Internet, ma anche finiti indicizzati sui motori di ricerca, rendendoli così più facilmente raggiungibili: era sufficiente una query. Riportiamo di seguito in forma tradotta il comunicato rilasciato dall’azienda in merito al leak.

Siamo stati avvisati da Mr. Volodymyr a proposito di un grave errore di configurazione di un server che ha potenzialmente esposto dettagli sugli ordini, sui clienti e le informazioni relative alle spedizioni. Nessun altro dato sensibile come i numeri delle carte di credito o le password sono stati esposti. L’errata configurazione del server è stata risolta il 9 settembre, prima che fosse resa pubblica.

Vogliamo ringraziarvi e scusarci sinceramente per l’accaduto. Abbiamo attuato tutti gli step necessari alla risoluzione del problema e condotto un’attenta revisione della nostra sicurezza e dei sistemi IT. Restiamo impegnati per garantire la sicurezza digitale di tutti i nostri clienti.

La scoperta è stata effettuata nella seconda metà di agosto dal ricercatore e reporter Volodymyr “Bob” Diachenko. L’errore di configurazione è da far risalire al 18 agosto, mentre la risoluzione del problema a oltre tre settimane più tardi, il 9 settembre. I clienti che pensano di essere alle prese con le conseguenze dell’incidente possono scrivere e chiedere supporto all’indirizzo DPO@razer.com.

Fonte: Ars Technica
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti