En agosto, Volodymyr Diachenko, investigador de seguridad, descubrió una mala configuración en un clúster de Elasticseartch, servicio de búsqueda que pertenece a Razer, que provocó la filtración de información personal de usuarios.
Este clúster presentaba información importante sobre los consumidores, como objetos comprados, correo electrónico; dirección física y número de teléfono.
Aquí el tuit de Diachenko:
I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl
— Bob Diachenko (@MayhemDayOne) September 1, 2020
Diachenko reportó el problema con Razer, y aunque al inicio sólo lo rebotaron entre representantes de atención al cliente, la situación se resolvió:
“El señor Volodymyr nos notificó de una mala configuración en un servidor que potencialmente expuso detalles de orden, así como información de envío y de clientes. No se filtró otra información sensible como tarjetas de créditos o contraseñas”, explicó Razer. “La mala configuración fue arreglada el 9 de septiembre, antes de que el error fuera hecho público”.
“Quisiéramos dar las gracias y ofrecer disculpas sinceras por el problema y anunciar que hemos tomado todos los pasos necesarios para arreglar el problema, así como llevar a cabo una revisión de toda nuestra seguridad y sistemas. Seguimos comprometidos a garantizar la seguridad digital y seguridad de todos los consumidores”, dijo la compañía.
Deja un comentario