Razer filtra datos de alrededor de 100 mil clientes

El consultor de seguridad Bob Diachenko se encontró con un clúster de nube de Elasticsearch mal configurado que expuso un segmento de la infraestructura de Razer a la Internet pública.  Contenía una gran cantidad de información útil para los ciberdelincuentes, incluido el nombre completo, correo electrónico, número de teléfono, identificación interna del cliente, número de […]

El consultor de seguridad Bob Diachenko se encontró con un clúster de nube de Elasticsearch mal configurado que expuso un segmento de la infraestructura de Razer a la Internet pública. 

Contenía una gran cantidad de información útil para los ciberdelincuentes, incluido el nombre completo, correo electrónico, número de teléfono, identificación interna del cliente, número de pedido, detalles del pedido, dirección de facturación y envío.

“El número exacto de clientes afectados aún no se ha evaluado, ya que originalmente era parte de un gran trozo de registro almacenado en el clúster de Elasticsearch de una empresa mal configurado para el acceso público desde el 18 de agosto de 2020 e indexado por motores de búsqueda públicos”, dijo en una publicación de LinkedIn el jueves. “Según el número de correos electrónicos expuestos, calcularía que el número total de clientes afectados es de alrededor de 100.000”.

El investigador descubrió la base de datos expuesta el 18 de agosto y el 19 de agosto notificó a la compañía sobre el problema. Después de obtener un ticket de soporte y un número de caso a través del canal de soporte de Razer, el proceso de remediación se atascó al ser rebotado entre gerentes de soporte no técnico durante más de tres semanas, dijo.

No hay forma de saber si actores maliciosos han accedido a la base de datos, pero Diachenko señaló que la información podría usarse en ataques de fraude e ingeniería social.

“Los delincuentes podrían utilizar los registros de los clientes para lanzar ataques de phishing dirigidos en los que el estafador se hace pasar por Razer o una empresa relacionada”, escribió. “Los clientes deben estar atentos a los intentos de phishing enviados a su teléfono o dirección de correo electrónico. Los correos electrónicos o mensajes maliciosos pueden alentar a las víctimas a hacer clic en enlaces a páginas de inicio de sesión falsas o descargar malware en su dispositivo”.