Razer colocou em risco dados sensíveis de até 100 mil utilizadores

Rui Bacelar
Comentar

A Razer pode ter exposto os dados de até 100 mil utilizadores devido a um erro de configuração nos seus servidores. Dados sensíveis como os nomes e endereço de correio eletrónico estarão entre o lote de informações facilmente acessíveis.

O caso foi exposto pelo investigador de segurança Bob Diachencko, em notícia avançada pela Ars Technica, apontando um descuido na configuração de um dos servidores Elasticsearch como fonte do problema. As dimensões são deveras preocupantes!

Até 100 mil utilizadores com a privacidade em risco

I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl

— Bob Diachenko (@MayhemDayOne) 1 de setembro de 2020

O erro de configuração terá deixado um grande acervo de informação sensível desprotegida e acessível ao público. Segundo as suas previsões, o caso pode afetar até 100 mil utilizadores da Razer, com a base de dados a conter informação privada.

Entre estes dados sensíveis aponta-se o nome completo dos utilizadores, número de telefone associado à conta, endereço de correio eletrónico, morada para o envio das encomendas e mais detalhes. Em síntese, quase toda a base de dados dos clientes Razer.

Por outro lado, a Razer afirma que as palavras-passe e dados de cartões de crédito e outros meios de faturação não foram envolvidos na brecha de segurança. Note-se que a resposta da Razer a Diachenko tardou três semanas em chegar.

Dados sensíveis expostos durante semanas

Exemplo de dados expostos pelos servidores da Razer

O caso tem como agravante o facto de a informação sensível ter estado exposta durante mais de três semanas. Isto é, a Razer só respondeu devidamente ao investigador de segurança passado esse período, sendo a situação resolvida a 9 de setembro.

Gostaríamos de lhe agradecer, lamentando profundamente o lapso temporal, tendo sido tomadas todas as medidas e etapas necessárias para a correção do assunto, bem como a revisão completa dos nossos sistemas de segurança e tecnologias de informação. Continuamos empenhados em providenciar a segurança digital a todos os nossos clientes e utilizadores. - a resposta da Razer.

A gravidade do sucedido reside na facilidade com que um grupo, ou individuo mal-intencionado, podia ter acesso ao acervo de informações. Por exemplo, com os endereços de correio eletrónico era possível alimentar uma corrente de phishing.

A informação esteve desprotegida durante semanas e, não fosse o fruto do trabalho de Bob Diachencko, a Razer podia continuar alheia ao facto. Felizmente, até ao momento não surgiram relatos de utilizadores afetados por mau uso dos referidos dados.

Em caso de dúvidas, ou receio quanto ao uso dos dados, podem contactar a marca através do endereço de email: DPO@razer.com.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.