A Razer pode ter exposto os dados de até 100 mil utilizadores devido a um erro de configuração nos seus servidores. Dados sensíveis como os nomes e endereço de correio eletrónico estarão entre o lote de informações facilmente acessíveis.
O caso foi exposto pelo investigador de segurança Bob Diachencko, em notícia avançada pela Ars Technica, apontando um descuido na configuração de um dos servidores Elasticsearch como fonte do problema. As dimensões são deveras preocupantes!
Até 100 mil utilizadores com a privacidade em risco
O erro de configuração terá deixado um grande acervo de informação sensível desprotegida e acessível ao público. Segundo as suas previsões, o caso pode afetar até 100 mil utilizadores da Razer, com a base de dados a conter informação privada.
Entre estes dados sensíveis aponta-se o nome completo dos utilizadores, número de telefone associado à conta, endereço de correio eletrónico, morada para o envio das encomendas e mais detalhes. Em síntese, quase toda a base de dados dos clientes Razer.
Por outro lado, a Razer afirma que as palavras-passe e dados de cartões de crédito e outros meios de faturação não foram envolvidos na brecha de segurança. Note-se que a resposta da Razer a Diachenko tardou três semanas em chegar.
Dados sensíveis expostos durante semanas
O caso tem como agravante o facto de a informação sensível ter estado exposta durante mais de três semanas. Isto é, a Razer só respondeu devidamente ao investigador de segurança passado esse período, sendo a situação resolvida a 9 de setembro.
Gostaríamos de lhe agradecer, lamentando profundamente o lapso temporal, tendo sido tomadas todas as medidas e etapas necessárias para a correção do assunto, bem como a revisão completa dos nossos sistemas de segurança e tecnologias de informação. Continuamos empenhados em providenciar a segurança digital a todos os nossos clientes e utilizadores. - a resposta da Razer.
A gravidade do sucedido reside na facilidade com que um grupo, ou individuo mal-intencionado, podia ter acesso ao acervo de informações. Por exemplo, com os endereços de correio eletrónico era possível alimentar uma corrente de phishing.
A informação esteve desprotegida durante semanas e, não fosse o fruto do trabalho de Bob Diachencko, a Razer podia continuar alheia ao facto. Felizmente, até ao momento não surgiram relatos de utilizadores afetados por mau uso dos referidos dados.
Em caso de dúvidas, ou receio quanto ao uso dos dados, podem contactar a marca através do endereço de email: DPO@razer.com.
Editores 4gnews recomendam:
- Fortnite está offline para muitos e a culpa não é da Apple!
- Vénus deslumbra os cientistas com possíveis sinais de vida!
- "Serão clones dos Apple AirPods"? OnePlus é enxovalhada pela alfândega dos EUA