Falha de segurança expõe informação de milhares de contas Razer

27

Uma simples reconfiguração num servidor, resultou na exposição de mais de 100000 contas de utilizadores da Razer. A exposição não revelou dados sensíveis mas originou um alerta que a empresa já terá resolvido.

Segundo o site The Verge, um consultor de ciber-segurança de nome Volodymyr Diachenko terá descoberto que a informação de centenas de milhar de contas Razer foi exposta no passado dia 18 de Agosto. O consultor afirmou que informou de imediato a Razer desta quebra de segurança, mas, ao que parece, a situação não foi de imediato resolvida, ficando apenas finalmente sanada apenas a 9 de Setembro.

Contactámos a Razer para obter uma reacção e perceber a extensão do que foi exposto e recebemos esta notificação por parte da Razer Iberia:

Fomos informados por um investigador de segurança de um erro de configuração nos nossos servidores que pode eventualmente ter exposto detalhes de encomendas, dados do cliente e do envio. Dados sensíveis como números de cartões de crédito ou palavras-chave não foram expostos e continuam seguros. O erro de configuração do servidor foi resolvido a 9 de Setembro, antes do problema ter sido tornado público.

Apresentamos as nossas sinceras desculpas pela falha e informamos que tomámos todas as medidas necessárias para resolver o problema bem como realizámos análises profundas aos nossos sistemas de TI e segurança. Continuamos dedicados a assegurar a segurança digital de todos os nossos clientes.

Os clientes que procurem mais esclarecimentos podem entrar em contacto através do endereço dpo@razer.com

Ou seja, podem ficar descansados no que toca a dados de cartões de crédito ou palavras-passe dos serviços Razer. Mas, ainda assim, a exposição de dados de encomendas, do cliente e moradas podem ter ficado expostas. Isto não significa nem total certeza que alguém tenha acedido à informação, nem que a use para algum fim, indevido.

Mas, porque nunca é demais, fiquem obviamente atentos a emails com o vosso nome ou morada para alguma tentativa de phishing ou algo semelhante. Em caso de dúvida, não hesitem em contactar o email partilhado.