Volodymyr Diachenko, es la persona quien descubrió un error de Razer que filtra la información de sus usuarios. El investigador de seguridad encontró una brecha de seguridad en la página oficial de Razer.
Según se informa, Volodymyr encontró un clúster de Elasticsearch mal configurado con más de 100,000 entradas de datos de clientes de Razer.
Esto significa que cualquier lugar, desde el correo electrónico del cliente, la dirección física y el número de teléfono, han sido expuestos al público. Y no sólo la filtración, la cual es potencialmente peligrosa, es el único fallo.
El punto más peligroso es el clúster Elasticsearch no solo estuvo expuesto a Internet. Lo peor, es la exposición, porque cada una de la plantilla de la información de los usuarios, fue indexado por un motor de búsqueda, haciendo que sean más fáciles de buscar y descubrir. Este es un error de administrador puro, no se requirió pirateo, simplemente dejaron la puerta principal abierta.
Razer emitió una respuesta oficial al incidente a continuación, mediante este comunicado.
Donde agradecía el diagnostico del Sr. Volodymyr, el cuál ‘’nos informó de una mala configuración sobre el servidor, donde potencialmente exponía los detalles del pedido, importante información del cliente y sobre el envío’’. La empresa explicaba y certificaba que no se expuso También No se expuso ningún otro dato sensible, como números de tarjetas de crédito o contraseñas.
La empresa de los periféricos más conocidos, asegura que se solucionó el 9 de septiembre, el error de la configuración del Servidor, antes de que se hiciera público.
Razer pide disculpas el gravísimo error mientras rápidamente ejecutó las medidas necesarias que solucionan la problemática, revisando cada sistema y la seguridad total del servicio de la compañía. ‘’El garantizar la seguridad digital de todos nuestros clientes, nos importa.’’ Concluyó.
Este es uno de los ejemplos, donde se veía la vulnerabilidad de la información del cliente indexada. Razer también ha dicho que los clientes preocupados pueden comunicarse con la dirección de correo electrónico DPO@razer.com y obtener ayuda de los empleados de Razer.
Esta generación Xbox pretende crear la consola mas potente con diferencia, ya que su competidora…
Amazon en su evento de hoy sobre hardware ha anunciado su nuevo servicio por streaming…
Después de unos días desde que las nuevas Geforce RTX 3080 se pusieran a la…
El nuevo videojuego de Harry Potter de nombre Hogwarts Legacy fue presentado en la reunión…
La historia del tan esperado juego de CD Projekt Red, Cyberpunk 2077, será un poco…
Es posible que hayas jugado al simulador de PC Building que está disponible en Steam.…