Los datos que fueron vulnerados no incluyeron métodos de pago. Sin embargo, implican un riesgo para los clientes de esta compañía que pueden ser víctimas de delitos cibernéticos a través de métodos como el phishing.
Un informe realizado por Volodymyr Diachenko, consultor independiente de ciberseguridad, arrojó que por una configuración incorrecta del servidor de Razer, empresa especializada en hardware para videojuegos, fueron expuestos datos personales de 10 mil gamers durante casi un mes.
El consultor descubrió que datos personales como el correo electrónico y la dirección de los clientes de esta empresa fueron publicados de manera abierta en el portal web. Diachenko intentó comunicarse con la empresa para informar de la vulnerabilidad.
El fabricante le respondió y reconoció el error de configuración del servidor y que los datos expuestos incluyeron información personal, como nombres completos, números de teléfono y direcciones de envío de los clientes. Sin embargo, no se comprometieron los números de las tarjetas de crédito.
«El Sr. Volodymyr nos informó de una configuración incorrecta del servidor que potencialmente exponía los detalles del pedido, la información del cliente y del envío. No se expuso ningún otro dato sensible, como números de tarjetas de crédito o contraseñas.
El error de configuración del servidor se solucionó el 9 de septiembre, antes de que se hiciera público el error.
Nos gustaría agradecerle, disculparnos sinceramente por el error y haber tomado todas las medidas necesarias para solucionar el problema, así como realizar una revisión exhaustiva de nuestros sistemas y seguridad de TI. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes», expresó la compañía.
Los datos que fueron vulnerados no incluyeron métodos de pago. Sin embargo, implican un riesgo para los clientes de esta compañía que pueden ser víctimas de delitos cibernéticos a través de métodos como el phishing.
Un caso similar ocurrió en julio con la aplicación para libros Wattpad tras el hackeo 270 millones de datos de usuarios que fueron puestos en venta por un monto total de 10 bitcoins, equivalentes a casi 100 mil dólares. También publicaron de manera gratuita 120 Gigabites de información en un sitio de piratería.