Si en algún momento le compraste algún periférico directamente a Razer, lamentamos decirte que tu información personal pudo haber estado disponible públicamente, debido a un error de la compañía.
Según informó Volodymyr "Bob" Diachenko, consultor de ciberseguridad en su LinkedIn,en la web podían leerse públicamente los detalles de órdenes y direcciones de envío de miles de personas que compraron productos Razer. Diachenko rápidamente informó a la compañía del error, aunque lamentablemente su mensaje tardó 3 semanas en ser notado y corregido.
"El número exacto de clientes afectados aún no se sabe, ya que originalmente formaba parte de un gran fragmento de registro almacenado en el clúster de Elasticsearch de una empresa mal configurado para el acceso público desde el 18 de agosto de 2020 e indexado por motores de búsqueda públicos. Según la cantidad de correos electrónicos expuestos, estimaría que la cantidad total de clientes afectados sería de alrededor de 100,000".
Finalmente, Razer recibió el mensaje y lo corrigió, aunque aseguró que información más sensible como contraseñas o números de tarjeta no se vieron vulnerados, afortunadamente:
"El Sr. Volodymyr nos informó de una configuración incorrecta del servidor que potencialmente exponía los detalles del pedido, la información del cliente y del envío. No se expuso ningún otro dato sensible, como números de tarjetas de crédito o contraseñas. El error de configuración del servidor se solucionó el 9 de septiembre, antes de que se hiciera público. Nos gustaría agradecerle, disculparnos sinceramente por el error y haber tomado todas las medidas necesarias para solucionar el problema, así como realizar una revisión exhaustiva de nuestros sistemas y seguridad de tecnologías de la información. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes", explicó la compañía.
Aunque afortunadamente los datos más sensibles de los clientes no se volvieron públicos, sí lo hizo suficiente información como para que su número telefónico o correo electrónico ahora estén en alguna lista. Por lo tanto, Volodymyr recomendó a la gente que esté muy al pendiente, pues es posible que en las próximas semanas se vuelva el objetivo de un ataque de phishing.
¿Crees que pudiste ser afectado por este problema? ¡Ten mucho cuidado!
Deja tu comentario