Razer filtra de más de 100.000 jugadores su información personal

Volodymyr Diachenko, es la persona quien descubrió un error de Razer que filtra la información de sus usuarios. El investigador de seguridad encontró una brecha de seguridad en la página oficial de Razer.

Según se informa, Volodymyr encontró un clúster de Elasticsearch mal configurado con más de 100,000 entradas de datos de clientes de Razer.

Esto significa que cualquier lugar, desde el correo electrónico del cliente, la dirección física y el número de teléfono, han sido expuestos al público. Y no sólo la filtración, la cual es potencialmente peligrosa, es el único fallo.

Razer dejó un clúster abierto y filtra la información personal de muchos jugadores

El punto más peligroso es el clúster Elasticsearch no solo estuvo expuesto a Internet.  Lo peor, es la exposición, porque cada una de la plantilla de la información de los usuarios, fue indexado por un motor de búsqueda, haciendo que sean más fáciles de buscar y descubrir. Este es un error de administrador puro, no se requirió pirateo, simplemente dejaron la puerta principal abierta.

Razer emitió una respuesta oficial al incidente a continuación, mediante este comunicado.

Donde agradecía el diagnostico del Sr. Volodymyr, el cuál ‘’nos informó de una mala configuración sobre el servidor, donde potencialmente exponía los detalles del pedido, importante información del cliente y sobre el envío’’. La empresa explicaba y certificaba que no se expuso También No se expuso ningún otro dato sensible, como números de tarjetas de crédito o contraseñas.

La empresa de los periféricos más conocidos, asegura que se solucionó el 9 de septiembre, el error de la configuración del Servidor, antes de que se hiciera público.

Razer pide disculpas el gravísimo error mientras rápidamente ejecutó las medidas necesarias que solucionan la problemática, revisando cada sistema y la seguridad total del servicio de la compañía. ‘’El garantizar la seguridad digital de todos nuestros clientes, nos importa.’’ Concluyó.

Este es uno de los ejemplos, donde se veía la vulnerabilidad de la información del cliente indexada. Razer también ha dicho que los clientes preocupados pueden comunicarse con la dirección de correo electrónico DPO@razer.com y obtener ayuda de los empleados de Razer.