Razer habría visto filtrada la información de 100.000 clientes de su tienda online

Fuentes de la industria han revelado que un problema de vulnerabilidad en los servidores de Razer ha dado lugar a una posible filtración de la información de más de 100.000 clientes de la compañía desde el pasado 18 de agosto, y que el problema no fue resuelto hasta el 9 de septiembre, es decir, tres semanas después de que se descubierta esta supuesta filtración.

La presunta fuga de datos de estos clientes revelan nombres completos, correos electrónicos, números de teléfono, identificaciones internas de los clientes, números de pedido, detalles de los pedidos y direcciones de facturación y envío.

 0

Según se indica, el problema estuvo con el clúster de almacenado de Elasticsearch, que estaba mal configurado para permitir el acceso público, por lo que la información pública de todos estos clientes se indenxaron en el motor de búsqueda. Si bien se indica que el fallo se reportó el 18 de agosto, la persona que notificó el error indica que los trabajadores de Razer le relegaron a gerentes de soporte no técnico durante tres semanas antes de que Razer finalmente respondiera a la fuga.

"El Sr. Volodymyr nos informó de una mala configuración del servidor que potencialmente expuso los detalles de los pedidos, clientes e información de envío. No se expuso ningún otro dato sensible como números de tarjetas de crédito o contraseñas. La configuración errónea del servidor fue arreglada el 9 de septiembre, antes de que el informe se hiciera público.

Nos gustaría agradecerle, disculparnos sinceramente por el lapso de tiempo y hemos tomado todas las medidas necesarias para arreglar el problema, así como llevar a cabo una revisión exhaustiva de nuestros sistemas y seguridad informática. Seguimos comprometidos a garantizar la seguridad digital y la seguridad de todos nuestros clientes", indica el informe de Razer.

vía: Windows Central

Artículos relacionados