Razer, esposti in Rete per errore i dati di oltre 100.000 utenti | Web Agency Brescia
9001
post-template-default,single,single-post,postid-9001,single-format-standard,ajax_fade,page_not_loaded,,no_animation_on_touch,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.3,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

Razer, esposti in Rete per errore i dati di oltre 100.000 utenti

Razer, esposti in Rete per errore i dati di oltre 100.000 utenti

Razer, esposti in Rete per errore i dati di oltre 100.000 utenti


Anche Razer rientra tra le aziende chiamate a fronteggiare problemi legati alla privacy dei propri utenti. Il noto marchio di prodotti dedicati ai videogiocatori ha ammesso che, a causa di un’errata configurazione di un server, sono stati esposti in Rete alcuni dati sensibili dei suoi clienti. Quanti lo svela il ricercatore, Volodymyr “Bob” Diachenko, che per primo ha sollevato il caso segnalando il problema a Razer prima di rivelarlo pubblicamente: si tratterebbe di oltre 100.000 utenti che hanno effettuato direttamente acquisti tramite il sito di Razer.

Le informazioni erano contenute in un ampio blocco di log archiviato in un cluster di Elasticsearch (azienda che gestisce server di ricerca) e, a causa di un’impostazione non corretta, sono diventati accessibili pubblicamente e indicizzati dai motori di ricerca. Queste informazioni comprendevano:

  • nome completo del cliente
  • e-mail
  • numero di telefono
  • ID Cliente
  • numero dell’ordine
  • dettagli dell’ordine
  • indirizzo di fatturazione e spedizione

I dati sono stati esposti a partire dal 18 agosto scorso, mentre la falla è stata chiusa solo il 9 settembre, come ha confermato Razer in una nota ufficiale che sottolinea inoltre come i dati sulla carte di credito e sulla password non sono stati coinvolti:

Siamo stati informati dal Sig. Volodymyr di un’errata configurazione del server che ha potenzialmente esposto i dettagli dell’ordine e le informazioni sul cliente e sulla spedizione. Nessun altro dato sensibile è stato esposto, come ad esempio i numeri delle carte di credito e le password. L’errata configurazione del server è stata corretta il 9 settembre prima che venisse resa pubblica.

No Comments

Post A Comment