A Razer acidentalmente expôs mais de 100.000 informações pessoais dos jogadores por quase um mês, de acordo com um novo relatório .

O pesquisador de segurança Volodymyr Diachenko descobriu que os dados do cliente no site da Razer foram disponibilizados publicamente em 18 de agosto devido a uma configuração incorreta do servidor. Uma amostra editada na figura abaixo mostra registros de pedidos feitos na loja digital da empresa, expondo informações pessoais, incluindo e-mail e endereços de correspondência, o tipo de produto pedido e números de telefone. As informações do cartão de crédito não foram incluídas.

Depois de descobrir o erro de configuração online, Diachenko diz que entrou em contato com a Razer várias vezes durante três semanas antes de receber uma resposta. Em um comunicado enviado a Diachenko, o fabricante do hardware de jogos reconheceu a configuração incorreta do servidor e que o vazamento de dados potencialmente expôs informações pessoais como nomes completos, números de telefone e endereços de entrega dos clientes. A Razer diz que “nenhum outro dado confidencial”, como métodos de pagamento, vazou e que corrigiu o erro de configuração em 9 de setembro. A Razer confirmou o problema em um e-mail para The Verge e disse que os clientes que tiverem dúvidas sobre o vazamento podem entrar em contato com [email protected]

Mesmo que nenhuma informação confidencial de pagamento tenha sido exposta, informações pessoais, incluindo endereços de e-mail, podem ser usadas para campanhas de phishing para obter mais informações, como senhas de contas online ou detalhes de pagamento.