Les données personnelles de 100 000 clients de Razer exposées
Publié le 17/09/2020 - Source : Tom's Hardware
La marque Razer, bien connue pour ses claviers, ses PC portables ou ses écouteurs Pikachu, a exposé les données personnelles de plus de 100 000 clients pendant plusieurs semaines. Parmi les informations accessibles, des e-mails, des adresses personnelles ou en encore des numéros de téléphone.
La découverte incombe à l’expert en cybersécurité Bob Diachenko. L’individu explique que ces données étaient accessibles depuis le 18 août dernier ; elles étaient même indexées par des moteurs de recherche. Selon Bob Diachenko, cette défaillance résultait d’un serveur Elasticsearch mal configuré. Razer n’a corrigé la faille que le 9 septembre dernier.
Réaction de Razer
Razer a publié le communiqué suivant :
« M. Volodymyr nous a informés d’une mauvaise configuration du serveur susceptible d’exposer les détails de la facturation, les informations sur le client et l’expédition. Aucune autre donnée sensible telle que les numéros de carte de crédit ou les mots de passe n’a été exposée.
La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous tenons à vous remercier, à vous présenter nos sincères excuses pour cette défaillance et nous vous informons que nous avons pris toutes les mesures nécessaires pour résoudre le problème et que nous avons procédé à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients ».
La firme invite ceux qui ont des questions à ce sujet à envoyer un mail à [email protected]