À cause d'une mauvaise configuration avec un serveur, la marque américaine Razer - qui est connue pour son matériel à destination des joueurs - reconnaît avoir potentiellement exposé des données personnelles.

Razer fait ainsi mention de détails sur des commandes, d'informations sur des clients et pour des livraisons. Par contre, d'autres données sensibles comme des numéros de carte de paiement ou des mots de passe n'ont pas été exposés.

La mauvaise configuration du serveur en question a été corrigée le 9 septembre, et ce avant que le problème ne soit rendu public. Razer présente ses excuses et assure avoir pris les mesures nécessaires.

C'est le chercheur en cybersécurité Bob Diachenko qui a ébruité cette affaire et ce n'est pas une première en la matière. Il estime à près de 100 000 le nombre de clients affectés et met en cause une mauvaise configuration de sécurité d'un serveur Elasticsearch (pour l'indexation et la recherche de données).

Le libre accès aux données remonterait au 18 août dernier, et avec une indexation par des moteurs de recherche publics.

Comme souvent dans ce genre de cas, un risque est de mettre dans les mains d'attaquants des informations qui peuvent ensuite être utilisées pour mener des attaques de phishing ciblé.