Análisis

Razer filtra de más de 100.000 jugadores su información personal

Volodymyr Diachenko, es la persona quien descubrió un error de Razer que filtra la información de sus usuarios. El investigador de seguridad encontró una brecha de seguridad en la página oficial de Razer.

Según se informa, Volodymyr encontró un clúster de Elasticsearch mal configurado con más de 100,000 entradas de datos de clientes de Razer.

Esto significa que cualquier lugar, desde el correo electrónico del cliente, la dirección física y el número de teléfono, han sido expuestos al público. Y no sólo la filtración, la cual es potencialmente peligrosa, es el único fallo.

Razer dejó un clúster abierto y filtra la información personal de muchos jugadores

El punto más peligroso es el clúster Elasticsearch no solo estuvo expuesto a Internet.  Lo peor, es la exposición, porque cada una de la plantilla de la información de los usuarios, fue indexado por un motor de búsqueda, haciendo que sean más fáciles de buscar y descubrir. Este es un error de administrador puro, no se requirió pirateo, simplemente dejaron la puerta principal abierta.

Razer emitió una respuesta oficial al incidente a continuación, mediante este comunicado.

Donde agradecía el diagnostico del Sr. Volodymyr, el cuál ‘’nos informó de una mala configuración sobre el servidor, donde potencialmente exponía los detalles del pedido, importante información del cliente y sobre el envío’’. La empresa explicaba y certificaba que no se expuso También No se expuso ningún otro dato sensible, como números de tarjetas de crédito o contraseñas.

La empresa de los periféricos más conocidos, asegura que se solucionó el 9 de septiembre, el error de la configuración del Servidor, antes de que se hiciera público.

Razer pide disculpas el gravísimo error mientras rápidamente ejecutó las medidas necesarias que solucionan la problemática, revisando cada sistema y la seguridad total del servicio de la compañía. ‘’El garantizar la seguridad digital de todos nuestros clientes, nos importa.’’ Concluyó.

Este es uno de los ejemplos, donde se veía la vulnerabilidad de la información del cliente indexada. Razer también ha dicho que los clientes preocupados pueden comunicarse con la dirección de correo electrónico DPO@razer.com y obtener ayuda de los empleados de Razer.

Jose Manuel

ColdPC siempre a sido un proyecto que e querido realizar de una forma profesional, y mas que nada como un Hobbie, que poco a poco se a convertido para mi esto de la Informática y los Videojuegos. Hasta ahora y desde 2016 redacto noticias en ColdPC y cada día nos superamos mas en este proyecto tan ambicioso.

Publicado por
Jose Manuel
Tags: Razer

Entradas Recientes

Especificaciones de Xbox Series X

Esta generación Xbox pretende crear la consola mas potente con diferencia, ya que su competidora…

25/09/2020

Amazon anuncia su nuevo servicio por streaming para juegos llamado Luna

Amazon en su evento de hoy sobre hardware ha anunciado su nuevo servicio por streaming…

24/09/2020

Problemas en las primeras Geforce RTX 3080 Custom

Después de unos días desde que las nuevas Geforce RTX 3080 se pusieran a la…

24/09/2020

Hogwarts Legacy, un nuevo y muy esperado título!

El nuevo videojuego de Harry Potter de nombre Hogwarts Legacy fue presentado en la reunión…

21/09/2020

Cyberpunk 2077 tendrá una historia más corta que The Witcher 3

La historia del tan esperado juego de CD Projekt Red, Cyberpunk 2077, será un poco…

21/09/2020

PC Building: 3 mejores juegos de simulación

Es posible que hayas jugado al simulador de PC Building que está disponible en Steam.…

21/09/2020