0

Selon Razer plus de 100 000 informations personnelles de joueurs ont été accidentellement exposées pendant près d’un mois, selon un nouveau rapport. Le chercheur en sécurité Volodymyr Diachenko a découvert que les données des clients sur le site Web de Razer avaient été rendues publiques le 18 août en raison d’une mauvaise configuration du serveur. Un échantillon expurgé illustré ci-dessous montre les enregistrements des commandes passées sur la boutique numérique de l’entreprise, exposant des informations personnelles, notamment les adresses e-mail et postales, le type de produit commandé et les numéros de téléphone. Heureusement Les informations de carte de crédit n’étaient pas incluses. Après avoir découvert la mauvaise configuration en ligne, Diachenko dit avoir contacté Razer à plusieurs reprises en l’espace de trois semaines avant de recevoir une réponse. Dans une déclaration envoyée à Diachenko, le fabricant de matériel de jeu a reconnu la mauvaise configuration du serveur et que la fuite de données a potentiellement exposé des informations personnelles telles que les noms complets, les numéros de téléphone et les adresses de livraison des clients. Razer dit qu ‘«aucune autre donnée sensible», comme les méthodes de paiement, n’a été divulguée et qu’il a corrigé la mauvaise configuration le 9 septembre. Razer a confirmé le problème dans un e-mail à The Verge et a déclaré que les clients qui ont des questions sur la fuite peuvent contacter [email protected] Même si aucune information de paiement sensible n’a été exposée, les informations personnelles, y compris les adresses e-mail, peuvent être utilisées pour des campagnes de phishing afin d’obtenir des informations supplémentaires telles que les mots de passe des comptes en ligne ou les détails de paiement.

Source: theverge