Se estima que 100.000 clientes de Razer, un proveedor de equipos de juego de alta gama que van desde computadoras portátiles hasta ropa, han expuesto su información privada, según un investigador.
El consultor de seguridad Bob Diachenko se encontró con un clúster de nube de Elasticsearch mal configurado que expuso un segmento de la infraestructura de Razer a la Internet pública, para que cualquiera pudiera verlo. Contenía una gran cantidad de información útil para los ciberdelincuentes, incluido el nombre completo, correo electrónico, número de teléfono, identificación interna del cliente, número de pedido, detalles del pedido, dirección de facturación y envío.
Diachenko dijo que calculó la cantidad de clientes afectados:
"El número exacto de clientes afectados aún no se ha evaluado, ya que originalmente era parte de una gran parte de los registros almacenados en el clúster de Elasticsearch de una empresa que estaba mal configurado y permite el acceso al público desde el 18 de agosto de 2020 e indexado por motores de búsqueda públicos", dijo en una publicación de LinkedIn el jueves. "Según el número de correos electrónicos expuestos, calcularía que el número total de clientes afectados es de alrededor de 100.000".
Dijo que descubrió la base de datos expuesta el 18 de agosto y el 19 de agosto notificó a la compañía sobre el problema. Después de obtener un ticket de soporte y un número de caso a través del canal de soporte de Razer, el proceso de remediación se atascó al ser rebotado entre gerentes de soporte no técnico durante más de tres semanas, dijo.
https://threatpost.com/razer-gaming-fans-data-leak/159147/
