100k dati di acquisti sono online!

 Buongiorno cari lettori, oggi parleremo dei dettagli privati e gli ordini di quasi 100k clienti Razer che sono trapelati online.

Un server Elasticsearch mal configurato è responsabile dell'esposizione dei dati personali di un gran numero di clienti Razer.

I ricercatori della sicurezza IT Volodymyr "Bob" Diachenko hanno identificato un errore di sicurezza presso la Razer Inc., un produttore di hardware di gioco operante a livello globale, che ha portato all'esposizione dei dati privati di quasi 100.000 clienti di Razer.

Non è chiaro esattamente quanti clienti siano stati colpiti dallo sfortunato incidente di configurazione. Diachenko sostiene che la sua ipotesi che circa 100.000 clienti siano stati colpiti si basa sul numero di ID e-mail esposti.

I dati esposti includono dettagli privati sensibili, come il nome completo, il numero di telefono, l'indirizzo e-mail, l'ID cliente interno, l'indirizzo di fatturazione / spedizione, i dettagli dell'ordine e il numero d'ordine.

Diachenko ha rivelato che i dati facevano originariamente parte di un'enorme riserva di informazioni che l'azienda aveva conservato in un server di Elasticsearch. 

L'incidente non dovrebbe essere una sorpresa, dato che i server di Elasticsearch hanno una lunga storia di esposizione di dati online. Inoltre,  database mal configurati hanno esposto miliardi di record sensibili negli ultimi due anni. In realtà, la situazione è talmente critica che, secondo un nuovo sondaggio, gli errori di configurazione dei database sono la minaccia numero uno per la sicurezza del cloud.Secondo un post del blog pubblicato dal ricercatore, un errore di configurazione ha fatto sì che i dati diventassero accessibili al pubblico a partire dal 18 agosto 2020. La cosa peggiore è che l'azienda è stata rapidamente informata del cluster Elasticsearch mal configurato attraverso il suo canale di supporto, ma il messaggio non è riuscito a raggiungere le persone giuste per più di tre settimane.

I dettagli privati e prder di quasi 100k Razer sono trapelati online

Schermata dai dati trapelati (Immagine: Bob Diachenko)

In seguito, la Razer Inc. ne ha preso atto e ha rilasciato la seguente dichiarazione:

"Siamo stati informati dal signor Volodymyr di un errore di configurazione del server che potenzialmente esponeva i dettagli dell'ordine, il cliente e le informazioni di spedizione. Non sono stati esposti altri dati sensibili come i numeri di carta di credito o le password".

Secondo Razer, il 9 settembre il server configurato in modo errato è stato riparato. L'azienda ha ringraziato Bob Diachenko e ha affermato che erano in corso le misure necessarie per prevenire problemi simili. L'azienda ha anche promesso di condurre una "revisione approfondita" della sicurezza e dei sistemi informatici.

Diachenko avverte che i clienti di Razer devono rimanere vigili, poiché potrebbero essere a rischio di attacchi mirati di phishing. Ha spiegato che i criminali potrebbero utilizzare le informazioni e porsi come agente Razer per condurre una frode. Pertanto, qualsiasi e-mail o messaggio sospetto dovrebbe essere ignorato dai clienti Razer. Inoltre, non devono cliccare su alcun link URL senza verificare la legittimità del mittente.

spero che questo articolo vi sia piaciuto noi ci vediamo ad un prossimo articolo.