Filtrados por accidente datos personales de clientes de Razer

*Actualización: tras haberse puesto en contacto con nosotros, Pedro Manuel Ollero, Seniour PR Specialist de Razer en Iberia, nos ha informado de los problemas surgidos y cómo tomar las medidas pertinentes.

Un investigador de seguridad nos informó de una mala configuración del servidor que potencialmente exponía los detalles de pedidos, la información del cliente y del envío. No se expuso ningún dato sensible como números de tarjetas de crédito o contraseñas, y esta configuración incorrecta del servidor se solucionó el 9 de septiembre.

Nos disculpamos sinceramente por lo acontecido y hemos tomado todas las medidas necesarias para solucionar el problema, así como para realizar una revisión exhaustiva de nuestros sistemas y seguridad de IT. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes.

Todos esos clientes que tengan preguntas sobre esto pueden comunicarse con DPO@razer.com

Noticia original

El consultor de ciberseguridad Volodymyr Diachenko ha notificado a la marca de gaming Razer la filtración de los datos personales de 100.000 clientes. Entre los datos se encuentran los nombres completos y detalles de los envíos.

Entrando en detalle, los datos filtrados por Razer incluyen direcciones postales tanto de envío, como de facturación, números de teléfono o direcciones de email. Por suerte, pese a la gravedad del asunto, los datos filtrados por Razer no incluyen tarjetas ni contraseñas.

El informe, presentado el pasado 10 de septiembre, ha sido confirmado por la propia Razer. Según han indicado, Diachenko les ha comunicado que existe una mala configuración del servidor que potencialmente exponía los detalles del pedido, la información del cliente y del envío. También han confirmado que no se han incluido otros datos sensibles, como números de tarjetas de crédito o contraseñas.

Filtrados por error datos de clientes de la compañía de gaming Razer

Aunque el error se solucionó antes de hacerse público el informe, agradecen la información y han pedido disculpas. También aseguran que han tomado todas las medidas necesarias para solucionar el problema y han realizado una revisión exhaustiva de los sistemas. Así mismo se reafirman en su compromiso de garantizar la seguridad digital de los clientes.

Los datos filtrados no son susceptibles de usarse para un robo de identidad o acceso a las cuentas bancarias. Aún así es necesario que los clientes de Razer extremen precauciones para evitar ser victimas de phishing. Estos ataques pueden llegar tanto suplantando la identidad de Razer, como de cualquier otra compañía. De ahí la necesidad de estar pendientes de cualquier comunicación sospechosa.

Para más información sobre el phishing, cómo evitarlo y qué hacer en caso de ser victima os recomendamos visitar la página de la OSI al respecto. Así mismo os invitamos a seguir nuestra cuenta de Twitter, si aún no lo hacéis, para estar al día de todas las novedades del sector.

Fuente: DualSHOCKERS

Escrito por: Isaac Gonzalez Pulido

Técnico de soporte con una malsana obsesión por despiezar ordenadores y videoconsolas. MVP de la Comunidad PlayStation hasta su cierre y apasionado en general de los videojuegos desde pequeño. En ocasiones doy charlas de ciberseguridad en colegios.