A Razer vazou acidentalmente as informações pessoais para mais de 100.000 jogadores, diz o relatório

9

A Razer acidentalmente expôs mais de 100.000 informações pessoais dos jogadores por quase um mês, de acordo com um novo relatório.

O pesquisador de segurança Volodymyr Diachenko descobriu que os dados do cliente no site da Razer foram disponibilizados publicamente em 18 de agosto devido a uma configuração incorreta do servidor. Uma amostra editada na foto abaixo mostra os registros dos pedidos feitos na loja digital da empresa, expondo informações pessoais, incluindo e-mail e endereços de correspondência, o tipo de produto pedido e números de telefone. As informações do cartão de crédito não foram incluídas.

Nenhuma informação de cartão de crédito, mas o e-mail e os endereços de correspondência dos clientes foram comprometidos.
Imagem: Volodymyr Diachenko

Depois de descobrir o erro de configuração online, Diachenko diz que entrou em contato com a Razer várias vezes durante três semanas antes de receber uma resposta. Em um comunicado enviado a Diachenko, o fabricante do hardware de jogos reconheceu a configuração incorreta do servidor e que o vazamento de dados potencialmente expôs informações pessoais como nomes completos, números de telefone e endereços de entrega dos clientes. A Razer afirma que “nenhum outro dado confidencial”, como métodos de pagamento, vazou. A Razer diz que corrigiu a configuração incorreta em 9 de setembro. The Verge entrou em contato com a Razer para comentar.

Mesmo que nenhuma informação confidencial de pagamento tenha sido exposta, informações pessoais, incluindo endereços de e-mail, podem ser usadas para campanhas de phishing para obter mais informações, como senhas de contas online ou detalhes de pagamento.

Fonte: The Verge