La fuga di dati di Razer espone le informazioni personali dei giocatori

Il produttore di hardware per giochi Razer ha subito una perdita di dati dopo che un database non protetto per il loro negozio online è stato esposto online.

Razer è un produttore di hardware di gioco di Singapore-americano noto per i suoi mouse, tastiere e altri dispositivi di gioco di fascia alta.

Intorno al 19 agosto, il ricercatore di sicurezza Bob Diachenko ha trovato un database non protetto che esponeva le informazioni di circa 100.000 persone che hanno acquistato articoli dal negozio online di Razer.

Queste informazioni esposte includevano il nome del cliente, l'indirizzo e-mail, il numero di telefono, i numeri dell'ordine, i dettagli dell'ordine e gli indirizzi di fatturazione e spedizione, come mostrato di seguito.

Per alcune settimane, Diachenko ha tentato di contattare qualcuno alla Razer che potesse proteggere il database esposto.

In una dichiarazione all'articolo LinkedIn di Diachenko, Razer ha dichiarato di aver finalmente protetto il server del database il 9 settembre e ha ringraziato il ricercatore per il suo aiuto.

"Siamo stati informati dal signor Volodymyr di un'errata configurazione del server che potenzialmente esponeva dettagli dell'ordine, informazioni sul cliente e sulla spedizione. Non sono stati esposti altri dati sensibili come numeri di carte di credito o password. L'errata configurazione del server è stata risolta il 9 settembre, prima del la scadenza viene resa pubblica. 

Vorremmo ringraziarti, scusarci sinceramente per la mancanza e abbiamo preso tutte le misure necessarie per risolvere il problema, nonché condurre un'analisi approfondita della nostra sicurezza e dei nostri sistemi IT. Rimaniamo impegnati a garantire la sicurezza digitale e la protezione di tutti i nostri clienti ".

Cosa dovrebbero fare i clienti Razer interessati?

Se gli autori delle minacce accedessero a questi dati, potrebbero utilizzare le informazioni in campagne di phishing mirate per raccogliere informazioni più sensibili come password e dettagli della carta di credito.

Sebbene non sia noto se qualche attore della minaccia abbia avuto accesso ai dati esposti prima che fossero protetti, è fondamentale che le persone colpite siano diligenti contro potenziali campagne di spear-phishing.

Se hai mai acquistato qualcosa dal negozio online di Razer, fai attenzione alle email che affermano che provengono dalla società di gioco.

Inoltre, se ricevi un'e-mail che afferma di provenire da Razer, assicurati di accedere solo a razer.com e non ad altri siti.


Author

L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it