Razer, una compañía global de fabricación de hardware para juegos, juegos electrónicos y proveedor de servicios financieros, dejó expuestos más de 100 mil datos de clientes en la web.

El consultor de seguridad, Volodymyr “Bob” Diachenko, publicó en LinkedIn que la información expuesta incluye nombre completo, correo electrónico, número de teléfono, identificación interna del cliente, número de pedido, detalles del pedido, dirección de facturación y envío.

Mencionó que los datos formaban parte de un registro almacenado en el clúster de Elasticsearch de Razer, el cual había sido mal configurado para el acceso público e indexado por motores de búsqueda públicos.

Diachenko dijo que la base de datos fue expuesta el pasado 18 de agosto, y que el 19 de agosto notificó a la compañía sobre el problema; mencionó que no estaba claro, con precisión, cuántos clientes se habían visto afectados por el problema.

“Inmediatamente notifiqué a la empresa a través de su canal de soporte sobre la exposición; sin embargo, mi mensaje nunca llegó a las personas adecuadas dentro de la empresa y fue procesado por gerentes de soporte no técnico durante más de tres semanas hasta que la instancia se aseguró del acceso público”, declaró en su publicación.

Mientras tanto, Razer respondió: “Nos gustaría agradecer, disculparnos sinceramente por el error, y haber tomado todas las medidas necesarias para solucionar el problema, así como realizar una revisión exhaustiva de nuestros sistemas y seguridad de TI. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes”.

“Bob” Diachenko manifestó que los clientes de Razer podrían correr el riesgo de sufrir fraudes y ataques de phishing dirigidos, perpetrados por delincuentes que podrían haber accedido a los datos.

Aseguró que su objetivo es ayudar a proteger los datos en Internet identificando fugas de datos y siguiendo políticas de divulgación responsable: “Nuestra misión es hacer que el mundo cibernético sea más seguro mediante la educación de empresas y comunidades de todo el mundo”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here