Scoperto un database Elastisearch contenente alcune informazioni relative ai clienti di Razer, brand di PC e periferiche noto in primis per i suoi prodotti destinati all’ambito gaming. Esposti dettagli come nome e cognome, ordini effettuati, numero di telefono, indirizzi di consegna e email dei clienti. Sono fortunatamente rimasti al sicuro quelli di password, carte di credito e altri metodi di pagamento.
Online i dati dei clienti di Razer
I dati non solo sono risultati accessibili a chiunque in possesso di una connessione Internet, ma anche finiti indicizzati sui motori di ricerca, rendendoli così più facilmente raggiungibili: era sufficiente una query. Riportiamo di seguito in forma tradotta il comunicato rilasciato dall’azienda in merito al leak.
Siamo stati avvisati da Mr. Volodymyr a proposito di un grave errore di configurazione di un server che ha potenzialmente esposto dettagli sugli ordini, sui clienti e le informazioni relative alle spedizioni. Nessun altro dato sensibile come i numeri delle carte di credito o le password sono stati esposti. L’errata configurazione del server è stata risolta il 9 settembre, prima che fosse resa pubblica.
Vogliamo ringraziarvi e scusarci sinceramente per l’accaduto. Abbiamo attuato tutti gli step necessari alla risoluzione del problema e condotto un’attenta revisione della nostra sicurezza e dei sistemi IT. Restiamo impegnati per garantire la sicurezza digitale di tutti i nostri clienti.
La scoperta è stata effettuata nella seconda metà di agosto dal ricercatore e reporter Volodymyr “Bob” Diachenko. L’errore di configurazione è da far risalire al 18 agosto, mentre la risoluzione del problema a oltre tre settimane più tardi, il 9 settembre. I clienti che pensano di essere alle prese con le conseguenze dell’incidente possono scrivere e chiedere supporto all’indirizzo DPO@razer.com.