Razer, un massiccio leak di dati personali avrebbe messo a rischio le informazioni sensibili di oltre 100.000 utenti
AGGIORNAMENTO: Razer rilascia una dichiarazione ufficiale.
Aggiornamento: Razer ha condiviso una dichiarazione ufficiale. Eccola qui di seguito:
"Siamo stati messi a conoscenza da un ricercatore di sicurezza di un errore di configurazione del server che potenzialmente esponeva i dettagli dell'ordine, le informazioni sul cliente e le informazioni sulla spedizione. Non sono stati esposti dati sensibili quali numeri di carta di credito o password. L'errore di configurazione del server è stato risolto il 9 settembre, prima che la questione fosse resa pubblica.
"Ci scusiamo per l'accaduto e abbiamo preso tutte le misure necessarie per risolvere il problema, oltre ad aver condotto una revisione approfondita della nostra sicurezza IT e dei nostri sistemi. Rimaniamo impegnati nel garantire la sicurezza digitale di tutti i nostri clienti.
"I clienti che hanno domande in merito possono contattare DPO@razer.com".
News originale: Secondo quanto riportato da Volodymyr "Bob" Diachenko, consulente di cybersicurezza online, su Linkedin, Razer, Inc., la nota compagnia produttrice di hardware gaming e grande provider di servizi ed eventi eSport, avrebbe messo a rischio i dati sensibili degli utenti che acquistano prodotti tramite il proprio sito ufficiale.
Razer avrebbe infatti ammucchiato una marea di dati personali su un database Elasticsearch, erroneamente segnalato come accessibile al pubblico, dallo scorso 18 agosto 2020 e, quindi, visibile liberamente, senza limiti o protezioni. Sebbene non siano stati diffusi dei dati precisi, si stima che gli utenti afflitti da questa fuga di dati possano essere oltre 100.000.
Fra i dati presenti in questo database pubblico ci sarebbero nomi completi, e-mail, numeri di telefono, ID clienti, numero degli ordini, dettagli e indirizzi di fatturazione e spedizione.
Diachenko, che per primo aveva scoperto questa grave falla, ha dichiarato di aver segnalato immediatamente il problema a Razer, ma che sono passate ben tre settimane, prima che i responsabili tecnici bloccassero l'accesso ai dati.
Quali sono i rischi di questo leak? Gli utenti potrebbero esser vittima di attacchi di phishing, con truffatori che si spacciano per Razer o compagnie associate, sia attraverso mail, sia attraverso il telefono, per non citare perfino la compravendita di dati personali nelle zone più malfamate del web. Per prevenire una situazione peggiore, è consigliabile verificare il proprio account, cambiare la password e controllare attentamente le future e-mail con link sospetti.
Se possedete un account del negozio di Razer, vi consigliamo di fare tutte le verifiche del caso. È possibile che non sia successo niente di grave, ma la prudenza non è mai troppa.
Fonte: Linkedin