Embora as empresas sejam regularmente assediadas por vazamentos, muitas vezes nenhum dano grave ocorre como resultado. Os vazamentos podem reduzir o preço do console prematuramenteou os jogadores podem descobrir um jogo antes do esperado. No entanto, neste cenário preocupante, uma violação recente nos servidores da Razer revelou ao público milhares de dados pessoais de clientes, causando preocupação e críticas generalizadas. Felizmente, a Razer resolveu a violação e emitiu uma nova declaração para sua base de usuários para resolver a situação.
Durante algum trabalho online, o consultor de segurança cibernética Volodymir Diachenko descobriu um erro de servidor que expôs dados de log do site daRazer. De acordo com o relatório de Diachenko no LinkedIn, a configuração incorreta revelou detalhes de pedidos de milhares de transações na loja digital da Razer. Embora esses dados também tenham aparecido em mecanismos de busca públicos, a Razer confirmou que fechou o vazamento em 9 de setembro.
No relatório, Diachenko explicou que um cluster Elasticsearch mal configurado em um servidor Razer causou o vazamento maciço. As informações comprometidas incluíam especificamente quaisqueritens incluídos nos pedidos vazados,nomes de clientes, números de telefone, endereços de remessa e e-mail. No entanto, a Razer acrescentou mais tarde que essas informações vazadas não incluíam informações de cartão de crédito, senhas ou outros dados “sensíveis”. À luz da violação, Diachenko alertou que os hackers poderiam visar clientes usando os dados da Razer para criar ataques de phishing convincentes e aconselhou os clientes a ficarem atentos a e-mails, mensagens e telefonemas suspeitos.
Especificamente, ele recomendou que as vítimas em potencial não cliquem em links maliciososou baixem malware em seus sistemas.Como a quantidade de dados vazados era tão grande, Diachenko não conseguiu confirmar um número exato de usuários comprometidos, mas deu uma estimativa de 100.000 vítimas. Ele também confirmou que esse vazamento não afetou os clientes de fornecedores terceirizados.
Após sua descoberta em 28 de agosto, Diachenko imediatamente relatou suas descobertas à Razer. No entanto, o pesquisador de segurança achou a resposta da empresa de tecnologia de jogos lenta, pois sua mensagem não conseguiu chegar às “pessoas certas”. Em vez disso, representantes de suporte não técnico repassaram o problema por mais detrês semanas antes que a Razerfinalmente resolvesse o problema. Os usuários do LinkedIn e do Twitter expressaram sua decepção com a Razer. Enquanto um usuário do LinkedIn alegou que estava triste com as falhas da Razer, outros discutiram desentendimentos igualmente frustrantes com o atendimento ao cliente da empresa, que não conseguiu resolver seus problemas.
Infelizmente, a resposta tardia da Razer à situação provavelmente prejudicará a fé na capacidade da empresa deproteger os dados pessoaistanto quantoafetará os clientes recentes. Felizmente, a resposta negativa a esse vazamento recente motivará a Razer a tomar medidas preventivas para reduzir o risco de reincidência.