Razer: une fuite de données a exposé près de 100 000 clients

Selon un chercheur, environ 100 000 clients de Razer, un fournisseur de matériel de jeu haut de gamme allant des ordinateurs portables aux vêtements, ont vu leurs données sensibles exposées.

Le consultant en sécurité Bob Diachenko a rencontré une grappe de serveurs Elasticsearch mal configurées qui exposait un segment de l’infrastructure de Razer au public, à la vue de tous. Il contenait une multitude d’informations utiles aux cybercriminels, notamment le nom complet, l’e-mail, le numéro de téléphone, l’identifiant interne du client, le numéro de commande, les détails de la commande, l’adresse de facturation et de livraison.

Diachenko a déclaré qu’il avait estimé le nombre de clients touchés.

«Le nombre exact de clients concernés n’a pas encore été évalué, car à l’origine, il faisait partie d’un gros morceau de log stocké sur le cluster Elasticsearch d’une entreprise mal configuré pour l’accès public depuis le 18 août 2020 et indexé par les moteurs de recherche publics», a-t-il déclaré dans un article sur LinkedIn. “En se basant sur le nombre d’e-mails exposés, j’estimerais le nombre total de clients concernés à environ 100 000.”

Il a déclaré avoir découvert la base de données exposée le 18 août, le jour suivant (le 19) il a informé la société du problème. Après avoir obtenu un ticket d’assistance et un numéro de dossier via le canal d’assistance de Razer, le processus de correction s’est enlisé en étant renvoyé entre les responsables du support non technique pendant plus de trois semaines, a-t-il déclaré.

Finalement, l’instance cloud a été sécurisée contre l’accès public.

razer

Il n’y a aucun moyen de savoir si la base de données a été consultée par d’autres internautes plus malveillants, mais Diachenko a souligné que ces informations pouvaient être utilisées dans des attaques d’ingénierie sociale et de fraude.

“Les données des clients pourraient être utilisés par des criminels pour lancer des attaques d’hameçonnage ciblées dans lesquelles l’escroc se fait passer pour Razer ou une compagnie associée”, a-t-il écrit. «Les clients doivent être à l’affût des tentatives d’hameçonnage envoyées sur leur téléphone ou leur adresse e-mail. Les e-mails ou messages malveillants peuvent encourager les victimes à cliquer sur des liens vers de fausses pages de connexion ou à télécharger des logiciels malveillants sur leur appareil. »

Autres récents problèmes de configuration à part Razer

Les erreurs de configuration du cloud qui entraînent des fuites et des brèches de données sont loin d’être rares – en fait, un rapport de Palo Alto Networks Unit 42 du début de l’année a révélé que plus de la moitié (60%) des violations se produisent dans le cloud public en raison d’une mauvaise configuration.

En Avril, par exemple, Key Ring, créateur d’une application de portefeuille numérique utilisée par 14 millions de personnes en Amérique du Nord, a découvert qu’il exposait 44 millions d’identifiants, de cartes de paiement, de cartes de fidélité, de cartes-cadeaux et de cartes de membre à l’Internet ouvert via un serveur Amazon Web Services S3.

razer

En Juin, un compartiment de stockage dans le cloud AWS qui a été laissé ouvert à l’Internet public a exposé des milliers d’informations personnelles d’utilisateurs de Joomla. Et en Juillet, un serveur ElasticSearch exposé appartenant au logiciel MacKiev a mis en danger 60 000 utilisateurs du logiciel Family Tree Maker.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x