in

Razer a laissé environ 100000 informations sur ses clients traîner sur Internet

Illustration de l'article intitulé Razer a laissé environ 100000 détails sur les clients qui traînent sur Internet Image: Razer

Étant aussi populaires qu’ils le sont, les spécialistes des périphériques Razer ont beaucoup de détails personnels! Et pendant quelques semaines, grâce à un «cluster Elasticsearch mal configuré», ces détails – y compris les adresses personnelles – étaient en quelque sorte restés à découvert, même pas protégés par un mot de passe.

Comme le rapporte Ars Technica, le cluster a été découvert le mois dernier par le chercheur en sécurité Volodymyr Diachenko, et signifiait que non seulement des détails tels que les e-mails, les adresses personnelles et les numéros de téléphone étaient accessibles au public, mais qu’ils étaient même indexés par les moteurs de recherche.

Diachenko a signalé le cluster à Razer, mais ses e-mails ont été «traités par des responsables du support non technique pendant plus de 3 semaines jusqu’à ce que l’instance soit sécurisée contre l’accès public».

Ayant découvert les détails le 18 août, Razer a corrigé le problème le 9 septembre et a envoyé à Diachenko – qui a écrit sur le cluster sur sa page Linkedin – une déclaration:

M. Volodymyr nous a informés d’une mauvaise configuration du serveur qui exposait potentiellement les détails de la commande, les informations relatives au client et à l’expédition. Aucune autre donnée sensible telle que les numéros de carte de crédit ou les mots de passe n’a été exposée. La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique. Nous tenons à vous remercier, à nous excuser sincèrement pour cette erreur et à avoir pris toutes les mesures nécessaires pour résoudre le problème et procéder à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sûreté et la sécurité numériques de tous nos clients.

G / O Media peut obtenir une commission

Alors que la nature du cluster rendait difficile l’obtention d’un nombre exact de comptes affectés, Diachenko a estimé qu’il serait «d’environ 100 000» sur la base des adresses e-mail.

Illustration de l'article intitulé Razer a laissé environ 100000 détails sur les clients qui traînent sur Internet

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.