16/09/2020

Razer sufrió filtración de más de 100 mil clientes en internet

La marca de periféricos se vio en medio una polémica debido a un error en la configuración de su sitio de ventas

+ en etc

Logitech G y Shroud lanzan en conjunto una nueva gama de periféricos para gamers

Más de 100.000 clientes han visto expuesta su información en el sitio comercial de Razer. Debido a un error de configuración en su cluster de Elasticsearch, la marca de periféricos sufrió una filtración que expuso detalles de sus clientes, como nombres completos, direcciones y más. Información que estaba completamente visible con el debido acceso, sin siquiera estar protegidos por contraseña.

La falla fue encontrada el mes pasado por Volodymyr Diachenko, un investigador de ciberseguridad, tal y como lo reporta Ars Technic. La sorpresa fue mayor al conocer que no tan solo estaban expuestos los datos básicos de los compradores, sino que también estaban siendo incorporados en los motores de búsqueda.

Diachenko informó a Razer como es debido pero sus mails fueron "procesados ??por gerentes de soporte no técnico durante más de 3 semanas hasta que la instancia estuvo protegida del acceso público". Recién el 9 de septiembre arreglaron la situación, tras casi dos semanas de tener en vitrina información delicada de los clientes.

El informante recibió un correo por parte de la marca diciendo que "El Sr. Volodymyr nos informó de una configuración incorrecta del servidor que potencialmente exponía los detalles del pedido, la información del cliente y del envío. No se expuso ningún otro dato sensible, como números de tarjetas de crédito o contraseñas. El error de configuración del servidor se solucionó el 9 de septiembre, antes de que se hiciera público el error. Nos gustaría agradecerle, disculparnos sinceramente por el error y haber tomado todas las medidas necesarias para solucionar el problema, así como realizar una revisión exhaustiva de nuestros sistemas y seguridad de TI. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes."

De acuerdo a Razer en su declaración no se vio afectada información delicada de sus compradores. Afortunadamente no pasó a mayores, y es de esperar que la marca mejore sus sistemas de seguridad a la brevedad.