O fabricante de hardware para jogos Razer sofreu um vazamento de dados. O especialista de segurança Bob Diachenko descobriu um banco de dados não seguro que expôs as informações de aproximadamente 100.000 pessoas que compraram itens na loja online da Razer.
O banco de dados continha informações dos clientes, incluindo nome, endereço de e-mail, número de telefone, números de pedidos, detalhes de pedidos e endereços de cobrança e envio.
Fabricante de hardware Razer sofreu um vazamento de dados
Diachenko escreveu:
O número exato de clientes afetados ainda não foi avaliado, pois originalmente era parte de um grande bloco de log armazenado no cluster Elasticsearch de uma empresa configurado incorretamente para acesso público desde 18 de agosto de 2020 e indexado por mecanismos de pesquisa públicos. Com base no número de e-mails expostos, eu estimaria o número total de clientes afetados em cerca de 100 mil.
A empresa agradeceu ao pesquisador pelo apoio. Diachenko continua:
Notifiquei imediatamente a empresa por meio de seu canal de suporte sobre a exposição; no entanto, minha mensagem nunca chegou às pessoas certas dentro da empresa e foi processada por gerentes de suporte não técnico por mais de 3 semanas até que a instância fosse protegida do acesso público.
A Razer declarou:
Fomos informados pelo Sr. Volodymyr sobre uma configuração incorreta do servidor que potencialmente expôs detalhes do pedido, informações do cliente e de remessa. Nenhum outro dado confidencial, como números de cartão de crédito ou senhas, foi exposto. A configuração incorreta do servidor foi corrigida em 9 de setembro.
Gostaríamos de agradecer a você, desculpar-nos sinceramente pelo lapso e tomar todas as medidas necessárias para corrigir o problema, bem como realizar uma revisão completa de nossos sistemas e segurança de TI. Continuamos comprometidos em garantir a segurança digital e a proteção de todos os nossos clientes.
As pessoas que já compraram produtos da loja online da Razer devem estar atentas a qualquer mensagem não solicitada da empresa.
Fonte: Security Affairs
Intel investiga vazamento online de 20 GB de documentos internos
Microsoft confirma ataques hackers chineses, iranianos e russos a campanhas de Biden e Trump