Header Ads

Home / Notícias / Violação de dados da Razer indexada por mecanismos de pesquisa

Violação de dados da Razer indexada por mecanismos de pesquisa

segunda-feira, setembro 14, 2020

Uma violação de dados surgiu esta semana, mostrando informações de identificação pessoal para consumidores de produtos Razer. As informações apareceram em um cluster de dados Elastisearch que vazou - algo que nunca, jamais deve ser público, neste caso. Nos dados que vazaram, as compras dos clientes Razer, e-mail, endereço físico, número de telefone e muito mais foram expostos. De acordo com o relatório, esses dados não eram apenas legíveis, mas indexados por mecanismos de pesquisa públicos!

A boa notícia aqui são os elementos-chave que não foram expostos. Nenhum número de cartão de crédito foi exposto e nenhuma senha foi exposta. Claro, isso não vem ao caso - se o ponto é que informações pessoais de qualquer tipo não devem estar disponíveis ao público em nenhum momento, não importa o quê.

Se você comprou um produto Razer em algum momento no passado e recebeu um e-mail ou telefonema sobre a compra, deve ficar atento a fraudes. Nunca forneça informações de qualquer tipo para ligações ou e-mails solicitando informações que você não forneceria a um estranho.

Você encontrará informações adicionais no relatório principal do pesquisador de segurança Volodymyr “Bob” Diachenko no LinkedIn (entre todos os lugares) neste minuto. Este caso está em andamento há algumas semanas, pelo menos - e ainda não acabou! De acordo com Diachenko, "o número exato de clientes afetados ainda não foi avaliado, pois originalmente fazia parte de um grande bloco de registro armazenado no cluster Elasticsearch de uma empresa, configurado incorretamente para acesso público desde 18 de agosto de 2020 e indexado por mecanismos de pesquisa públicos."

De acordo com a postagem da ArsTechnica, a Razer ofereceu a seguinte observação sobre o assunto: “Fomos informados pelo Sr. Volodymyr sobre uma configuração incorreta do servidor que potencialmente expunha detalhes do pedido, informações do cliente e de envio. Nenhum outro dado confidencial, como números de cartão de crédito ou senhas, foi exposto. ”

A Razer continuou, observando que o "erro de configuração do servidor" foi corrigido em 9 de setembro de 2020, "antes de o lapso ser tornado público". A Razer tem um endereço de e-mail disponível para clientes que tenham dúvidas sobre a situação em DPO@razer. com. Informe-nos se essa violação o afetou e continuaremos investigando!

Veja Também:

Nenhum comentário

Assinar: Postar comentários ( Atom )