(Credito: Razer) Se di recente hai acquistato un prodotto dal fornitore di giochi per PC Razer, i dettagli del tuo ordine potrebbero essere trapelati accidentalmente su Internet.
Recentemente il ricercatore di sicurezza Bob Diachenko un server appartenente a Razer che era configurato in modo errato per l'accesso pubblico.
All'interno del server c'erano nuovi registri relativi agli ordini dei clienti risalenti a luglio e agosto.
"Le informazioni esposte includono nome completo, e-mail, numero di telefono, ID interno del cliente, numero dell'ordine, dettagli dell'ordine, indirizzo di fatturazione e spedizione", ha scritto Diachenko nel suo rapporto sulla fuga di dati.
Un campione dei dati esposti.
(Credito: Bob Diachenko) Non è chiaro se qualcun altro abbia effettuato l'accesso al server.
Ma nelle mani sbagliate, i dati esposti potrebbero essere sfruttati per inviare spam, e-mail di phishing e altri schemi di furto di identità.
"Sulla base del numero di e-mail esposte, stimerei che il numero totale di clienti interessati sia di circa 100.000", ha aggiunto Diachenko.
Il server mal configurato era aperto al pubblico dal 18 agosto ed è stato indicizzato dai motori di ricerca.
Dopo la scoperta, Diachenko ha prontamente informato Razer tramite il canale di supporto dell'azienda.
Ma nel suo rapporto, ha scritto: "Il mio messaggio non è mai arrivato alle persone giuste all'interno dell'azienda ed è stato elaborato da responsabili del supporto non tecnico per più di tre settimane fino a quando l'istanza è stata protetta dall'accesso pubblico".
Razer non ha risposto immediatamente a una richiesta di commento.
Ma secondo Diachenko, il venditore di giochi per PC gli ha inviato una dichiarazione sulla fuga di dati, in cui si afferma che la società ha protetto il server mal configurato mercoledì 9 settembre.
"Nessun altro dato sensibile come numeri di carte di credito o password è stato esposto", ha detto Razer nella dichiarazione a Diachenko.
"Vorremmo ringraziarvi, scusarci sinceramente per la mancanza e aver preso tutte le misure necessarie per risolvere il problema, oltre a condurre un'analisi approfondita della nostra sicurezza e dei nostri sistemi IT.
Rimaniamo impegnati a garantire la sicurezza digitale e la protezione di tutti i nostri clienti ".
(Credito: Razer) Se di recente hai acquistato un prodotto dal fornitore di giochi per PC Razer, i dettagli del tuo ordine potrebbero essere trapelati accidentalmente su Internet.
Recentemente il ricercatore di sicurezza Bob Diachenko un server appartenente a Razer che era configurato in modo errato per l'accesso pubblico.
All'interno del server c'erano nuovi registri relativi agli ordini dei clienti risalenti a luglio e agosto.
"Le informazioni esposte includono nome completo, e-mail, numero di telefono, ID interno del cliente, numero dell'ordine, dettagli dell'ordine, indirizzo di fatturazione e spedizione", ha scritto Diachenko nel suo rapporto sulla fuga di dati.
Un campione dei dati esposti.
(Credito: Bob Diachenko) Non è chiaro se qualcun altro abbia effettuato l'accesso al server.
Ma nelle mani sbagliate, i dati esposti potrebbero essere sfruttati per inviare spam, e-mail di phishing e altri schemi di furto di identità.
"Sulla base del numero di e-mail esposte, stimerei che il numero totale di clienti interessati sia di circa 100.000", ha aggiunto Diachenko.
Il server mal configurato era aperto al pubblico dal 18 agosto ed è stato indicizzato dai motori di ricerca.
Dopo la scoperta, Diachenko ha prontamente informato Razer tramite il canale di supporto dell'azienda.
Ma nel suo rapporto, ha scritto: "Il mio messaggio non è mai arrivato alle persone giuste all'interno dell'azienda ed è stato elaborato da responsabili del supporto non tecnico per più di tre settimane fino a quando l'istanza è stata protetta dall'accesso pubblico".
Razer non ha risposto immediatamente a una richiesta di commento.
Ma secondo Diachenko, il venditore di giochi per PC gli ha inviato una dichiarazione sulla fuga di dati, in cui si afferma che la società ha protetto il server mal configurato mercoledì 9 settembre.
"Nessun altro dato sensibile come numeri di carte di credito o password è stato esposto", ha detto Razer nella dichiarazione a Diachenko.
"Vorremmo ringraziarvi, scusarci sinceramente per la mancanza e aver preso tutte le misure necessarie per risolvere il problema, oltre a condurre un'analisi approfondita della nostra sicurezza e dei nostri sistemi IT.
Rimaniamo impegnati a garantire la sicurezza digitale e la protezione di tutti i nostri clienti ".
