Per colpa di una configurazione errata dei server, Razer ha messo in chiaro online i dati di centinaia di migliaia di clienti.
A distanza di qualche giorno dalla risoluzione del problema, iniziano a emergere dettagli sulla preoccupante fuga d’informazioni. L’azienda tecnologica singaporiana/statunitense non ha subito un attacco informatico, i file erano banalmente consultabili dal web ed erano persino indicizzati sui motori di ricerca.
La disattenzione è stata notata ad agosto dal ricercatore di sicurezza Volodymyr Diachenko, il quale, pur segnalando immediatamente la criticità, è stato fatto rimbalzare per tre settimane da un responsabile all’altro, prima che, il 9 settembre, si riuscisse ad arginare il guaio.
I must say I really enjoyed my conversations with different reps of @Razer support team via email for the last couple of week, but it did not bring us closer to securing the data breach in their systems. pic.twitter.com/Z6YZ5wvejl
— Bob Diachenko 🇺🇦 (@MayhemDayOne) September 1, 2020
Nello specifico, Razer si è fatto sfuggire i dati PII (Informazioni Personali Identificabili), ovvero nomi, cognomi, indirizzi fisici, contatti email, numeri di telefono etc. In pratica tutto meno che i numeri delle carte di credito dei propri clienti.
Siamo stati informati da Mr. Volodymyr di una configurazione errata del server che ha potenzialmente esposto dettagli degli ordini, dei clienti e delle informazioni di spedizione. Nessun altro dato sensibile, quali i numeri di carte di credito o le password, sono stati esposti.
La configurazione errata è stata sistemata il 9 settembre, prima che l’errore venisse reso pubblico.
Vi vogliamo ringraziare, scusandoci sinceramente per l’errore e assicurare che abbiamo compiuto tutti i passi necessari a risolvere il problema e a condurre una revisione della nostra sicurezza IT e dei nostri sistemi,
ha dichiarato Razer in un comunicato stampa.
Probabilmente si tratta di una curiosa coincidenza, ma le quotazioni di Borsa di Razer sono scese costantemente per tutta la seconda metà del mese estivo, riprendendo quota solamente a partire dal 9 settembre.
In ogni caso, questa disattenzione dell’azienda non è che la punta dell’iceberg di un presente distopico con cui dobbiamo imparare a convivere. Il mercato dei dati utente è una fonte di introiti sempre più ghiotta e, per quanto astruso, molte ditte stanno facendo i salti mortali per convincere o forzare i propri clienti a cedere sempre più informazioni.
Anche fosse per il solo essere in grado di usare un mouse.
Potrebbe anche interessarti:
- Private data gone public: Razer leaks 100,000+ gamers’ personal info (arstechnica.com)
