Questa settimana è emersa una violazione dei dati che mostra informazioni personali identificabili per i consumatori di prodotti Razer. Le informazioni sono apparse in un cluster di dati Elastisearch trapelato, qualcosa che non dovrebbe mai e poi mai essere pubblico, in questo caso. Nei dati trapelati, sono stati esposti gli acquisti dei clienti Razer, l’e-mail, l’indirizzo fisico, il numero di telefono e altro ancora. Secondo il rapporto, questi dati non erano solo leggibili, ma erano indicizzati dai motori di ricerca pubblici!

La buona notizia qui sono gli elementi chiave che non sono stati esposti. Nessun numero di carta di credito è stato esposto e nessuna password è stata esposta. Naturalmente, questo è irrilevante – se il punto è che le informazioni personali di qualsiasi tipo non dovrebbero essere disponibili al pubblico in nessun momento, non importa quale.

Se hai acquistato un prodotto Razer in qualsiasi momento in passato e ricevi un’e-mail o una telefonata in merito a tale acquisto, farai bene a tenere d’occhio le frodi. Non fornire mai informazioni di alcun tipo a chiamate fredde o e-mail che richiedono informazioni che non forniresti a un estraneo.

Troverai ulteriori informazioni nel rapporto principale del ricercatore di sicurezza Volodymyr “Bob” Diachenko su LinkedIn (di tutti i posti) proprio in questo momento. Questo caso è in lavorazione da almeno alcune settimane – e non è ancora finito! Per Diachenko “il numero esatto di clienti interessati deve ancora essere valutato poiché originariamente faceva parte di un grosso blocco di log archiviato nel cluster Elasticsearch di un’azienda configurato in modo errato per l’accesso pubblico dal 18 agosto 2020 e indicizzato dai motori di ricerca pubblici”.

Secondo il post di ArsTechnica, Razer ha offerto la seguente nota sull’argomento: “Siamo stati informati da Mr. Volodymyr di un’errata configurazione del server che potenzialmente ha esposto i dettagli dell’ordine, i clienti e le informazioni di spedizione. Nessun altro dato sensibile come numeri di carta di credito o password è stato esposto”.

Razer ha continuato a notare che la “configurazione errata del server” è stata corretta il 9 settembre 2020, “prima che la scadenza fosse resa pubblica”. Razer ha un indirizzo e-mail disponibile per i clienti che hanno dubbi sulla situazione all’indirizzo [email protected] Facci sapere se questa violazione ti ha colpito e continueremo a indagare!

Cronologia della storia

Leave a Reply