Una vez más el público videojugador es objeto de filtración de datos personales y en esta ocasión gira en torno a la compañía de hardware Razer.
El consultor de ciberseguridad Volodymyr Diachenko reportó que nombres completos, correos electrónicos, números telefónicos, identificaciones internas de clientes, números y detalles de órdenes, cuentas y domicilios de entrega son algunos de los datos de más de 100 mil jugadores que quedaron expuestos en esta filtración.
Diachenko atribuye la filtración a Razer y refiere que la información estuvo consultable de manera pública en el sitio web de la compañía el pasado 18 de agosto, todo debido a una incorrecta configuración en el servidor.
Esto permitió que pudiera verse la información de los clientes a partir de las órdenes hechas en la tienda digital.
Después de darse cuenta del error en la configuración del servidor, Diachenko intentó contactar a Razer en más de una ocasión y tuvieron que pasar tres semanas para que recibiera una respuesta.
La compañía contestó reconociendo el error en la configuración y diciendo que la filtración pudo haber contenido nombres completos, números telefónicos y direcciones de entrega.
Diackenko dice que el número exacto de personas cuya información quedó expuesta está por confirmarse, pero que en razón del número de correos afectados es posible hacer un estimado de por lo menos 100 mil.
En entrevista con The Verge, Razer dijo que no hubo filtración de información sensible como número de tarjetas de crédito o contraseñas, y que el error de la configuración fue corregido el pasado 9 de septiembre.
‘Queremos agradecer (a Diachenko) y disculparnos por el tiempo que pasó. Hemos tomado los pasos necesarios para corregir el error y estamos revisando nuestra seguridad y sistemas de tecnologías de la información. Estamos enfocados en garantizar la seguridad digital de todos nuestros clientes’, se lee en la respuesta que Diachenko integró a su reporte.
0 comentarios:
Publicar un comentario