Cover Image

La fuga di dati di Razer espone le informazioni personali dei giocatori

13 Settembre 2020 - Tempo di lettura: 6 minuti

Il produttore di hardware per giochi Razer ha subito una perdita di dati dopo che un database non protetto per il loro negozio online è stato esposto online.

Razer è un produttore di hardware di gioco di Singapore-americano noto per i suoi mouse, tastiere e altri dispositivi di gioco di fascia alta.

Intorno al 19 agosto, il ricercatore di sicurezza Bob Diachenko ha trovato un database non protetto che esponeva le informazioni di circa 100.000 persone che hanno acquistato articoli dal negozio online di Razer.

Queste informazioni esposte includevano il nome del cliente, l'indirizzo e-mail, il numero di telefono, i numeri dell'ordine, i dettagli dell'ordine e gli indirizzi di fatturazione e spedizione, come mostrato di seguito.

Per alcune settimane, Diachenko ha tentato di contattare qualcuno alla Razer che potesse proteggere il database esposto.

In una dichiarazione all'articolo LinkedIn di Diachenko, Razer ha dichiarato di aver finalmente protetto il server del database il 9 settembre e ha ringraziato il ricercatore per il suo aiuto.

"Siamo stati informati dal signor Volodymyr di un'errata configurazione del server che potenzialmente esponeva dettagli dell'ordine, informazioni sul cliente e sulla spedizione. Non sono stati esposti altri dati sensibili come numeri di carte di credito o password. L'errata configurazione del server è stata risolta il 9 settembre, prima del la scadenza viene resa pubblica. 

Vorremmo ringraziarti, scusarci sinceramente per la mancanza e abbiamo preso tutte le misure necessarie per risolvere il problema, nonché condurre un'analisi approfondita della nostra sicurezza e dei nostri sistemi IT. Rimaniamo impegnati a garantire la sicurezza digitale e la protezione di tutti i nostri clienti ".

Cosa dovrebbero fare i clienti Razer interessati?

Se gli autori delle minacce accedessero a questi dati, potrebbero utilizzare le informazioni in campagne di phishing mirate per raccogliere informazioni più sensibili come password e dettagli della carta di credito.

Sebbene non sia noto se qualche attore della minaccia abbia avuto accesso ai dati esposti prima che fossero protetti, è fondamentale che le persone colpite siano diligenti contro potenziali campagne di spear-phishing.

Se hai mai acquistato qualcosa dal negozio online di Razer, fai attenzione alle email che affermano che provengono dalla società di gioco.

Inoltre, se ricevi un'e-mail che afferma di provenire da Razer, assicurati di accedere solo a razer.com e non ad altri siti.

intopic.it