El investigador de seguridad Volodymyr Diachenko descubrió una fuga masiva de información por parte del fabricante de periféricos Razer. Según el informe publicado, los datos de aproximadamente 100.000 personas fueron expuestos desde el 18 de agosto. Diachenko dice que notificó inmediatamente a Razer, pero que el personal tardó más de tres semanas en resolver el problema.
Entre los datos más sensibles se mencionan direcciones y números de teléfono, aunque Razer afirma que no se expuso la información de tarjetas de crédito ni contraseñas.
«Volodymyr nos informó sobre una configuración incorrecta del servidor que potencialmente exponía los detalles de los pedidos, la información del cliente y del envío. No se expuso ningún otro dato sensible, como números de tarjetas de crédito o contraseñas», dijo la empresa y agregó: «El error de configuración del servidor se corrigió el 9 de septiembre, antes de que se hiciera conocido el problema.»
Razer dejó las puertas abiertas
El investigador Diachenko, menciona que encontró un clúster de Elasticsearch mal configurado con más de 100,000 entradas de datos de clientes de Razer. Esto significa que desde el correo electrónico del cliente, la dirección del hogar y el número de teléfono, fueron sido expuestos al público, lo que hace que esta filtración sea potencialmente peligrosa.
Lo más peligroso todavía, es que el clúster Elasticsearch no solo estuvo expuesto a Internet, también fue indexado por un motor de búsqueda, lo que hace que los datos sean más fáciles de buscar y descubrir. Este fue un error puramente de administrador. No se requirió pirateo, simplemente dejaron las puertas abiertas.
Razer finalizó su comunicado pidiendo disculpas y agradeciendo a Volodymyr por su hallazgo: «Nos gustaría agradecerle y disculparnos sinceramente por el error. Tomamos todas las medidas necesarias para solucionar el problema, así como realizar una revisión exhaustiva de nuestros sistemas y seguridad de TI. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes.»
¿Se vieron afectados por esta filtración de Razer? Ahora recomiendan estar atentos a los intentos de estafa por mail
Fuente: TechPowerUp