Razer a laissé des données personnelles en libre accès

Le par Jérôme G.  |  2 commentaire(s)
razer

Encore un nouveau cas de mauvaise configuration d'un serveur Elasticsearch. Des données personnelles de 100 000 gamers ont ainsi été exposées par Razer.

À cause d'une mauvaise configuration avec un serveur, la marque américaine Razer - qui est connue pour son matériel à destination des joueurs - reconnaît avoir potentiellement exposé des données personnelles.

Razer fait ainsi mention de détails sur des commandes, d'informations sur des clients et pour des livraisons. Par contre, d'autres données sensibles comme des numéros de carte de paiement ou des mots de passe n'ont pas été exposés.

La mauvaise configuration du serveur en question a été corrigée le 9 septembre, et ce avant que le problème ne soit rendu public. Razer présente ses excuses et assure avoir pris les mesures nécessaires.

C'est le chercheur en cybersécurité Bob Diachenko qui a ébruité cette affaire et ce n'est pas une première en la matière. Il estime à près de 100 000 le nombre de clients affectés et met en cause une mauvaise configuration de sécurité d'un serveur Elasticsearch (pour l'indexation et la recherche de données).

Le libre accès aux données remonterait au 18 août dernier, et avec une indexation par des moteurs de recherche publics.

Comme souvent dans ce genre de cas, un risque est de mettre dans les mains d'attaquants des informations qui peuvent ensuite être utilisées pour mener des attaques de phishing ciblé.

Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #2108316
'' bah non on lance des Chewing-gum désolé ! ''


(non je déconne bien sur,il y a évidemment plusieurs métiers dans l'entreprise..)
Le #2108334
S'ils sont trop cons pour les sécuriser, ils n'ont qu'a pas les collecter de manière systématique.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar