Usuario anónimo
Iniciar sesión | Regístrate gratis
Noticia

La marca de periféricos Razer expuso por error los datos personales de 100.000 usuarios

La brecha de seguridad no ha afectado a tarjetas de crédito o contraseñas, asegura la compañía.

Por / 19 comentarios
La marca de periféricos Razer expuso por error los datos personales de 100.000 usuarios

Actualización


Razer se ha puesto en contacto con 3DJuegos para ofrecer más detalles sobre esta situación. "Un investigador de seguridad nos informó de una mala configuración del servidor que potencialmente exponía los detalles de pedidos, la información del cliente y del envío", comenta la compañía especializada en periféricos gaming. "No se expuso ningún dato sensible como números de tarjetas de crédito o contraseñas, y esta configuración incorrecta del servidor se solucionó el 9 de septiembre", añaden.


"Nos disculpamos sinceramente por lo acontecido y hemos tomado todas las medidas necesarias para solucionar el problema, así como para realizar una revisión exhaustiva de nuestros sistemas y seguridad de IT. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes", concluyen en su escrito, donde emplazan a los clientes a contactar con Razer en caso de tener dudas sobre esta situación.


Noticia original


Un fallo de seguridad en la base de datos de Razer ha dejado expuestos los datos personales de 100.000 usuarios durante cerca de medio mes, según un informe de seguridad que posteriormente ha sido confirmado por la propia compañía. Al parecer, un fallo de configuración en uno de los servidores de la compañía había causado que Elasticsearch indexara la información, pudiendo consultar datos privados de forma pública.


El error, que data del 18 de agosto, fue detectado primero por Volodymyr Diachenko, analista de seguridad, quien descubrió un grupo de datos en Elasticsearch con detalles de cerca de 100.000 clientes de la marca. Datos que incluían su nombre completo, dirección de correo, número de teléfono, identificador de cliente, número de pedido, detalles del pedido, facturación y dirección de envío. Eso sí, dicha filtración no ha llegado a afectar a detalles sensibles como tarjetas de crédito o contraseñas.


La marca de periféricos Razer expuso por error los datos personales de 100.000 usuarios

Aún así, la filtración de datos como nombres, correos y teléfonos pone en riesgo a los usuarios de intentos de phishing y timos. Tras detectar el fallo de seguridad, Diachenko comunicó el problema de forma privada a Razer, quienes cerraron la brecha el 9 de septiembre. Y, posteriormente, han publicado un comunicado oficial al respecto: “El señor Diachenko nos puso al corriente de un fallo de configuración en los servidores que potencialmente expuso detalles de pedidos, de clientes y de envíos. Otros datos sensibles como tarjetas de crédito o contraseñas no fueron expuestos”.


Queremos disculparnos de forma sincera por el falloRazer“El fallo del servidor fue reparado el 9 de septiembre, antes de que este se hiciera público. Queremos disculparnos de forma sincera por el fallo, hemos tomado todas las medidas necesarias para solucionar el problema además de llevar a cabo una revisión a fondo de nuestra seguridad técnica y nuestros sistemas. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes", concluye el comunicado.


El hecho de que la brecha se haya resuelto antes de darse a conocer es un detalle positivo, pero aún así, y por precaución, estad atentos ante posibles intentos de phishing si creéis que habéis sido expuestos. Por supuesto, el fallo no afecta a quienes hayan comprado sus productos desde tiendas externas, donde en nuestro último Cazando Gangas recopilamos varios de sus productos descontados en Amazon.


Más sobre: Razer, Ciberseguridad y Periféricos.