Razer, la compañía de hardware conocida por teclados y ratones iluminados como Borg Cubes, ha expuesto accidentalmente información personal de unos 100.000 clientes. Se filtraron nombres, números de teléfono, direcciones de correo electrónico, direcciones de facturación, direcciones de envío y detalles sobre lo que la gente compraba, de una manera que incluso los motores de búsqueda detectaron. Eso es malo. Afortunadamente, los números de tarjetas de crédito y las contraseñas de las cuentas se mantuvieron a salvo, pero la información que se filtró aún se puede usar para hacer mucho daño.
Consultor de ciberseguridad Volodymyr «Bob» Diachenko reveló la fuga la semana pasada. Explicó que un sistema mal configurado significaba que los registros de muchos pedidos estaban disponibles abiertamente en línea desde el 18 de agosto, e incluso fueron recogidos por motores de búsqueda públicos. Estimó que afectó a unos 100.000 clientes. Esa es mucha información para mucha gente.
«La configuración incorrecta del servidor se solucionó el 9 de septiembre, antes de que se hiciera público el error», dijo Razer en un comunicado a Diachenko, el día después de su publicación.
«Nos gustaría agradecerle, disculparnos sinceramente por el error y haber tomado todas las medidas necesarias para solucionar el problema, así como realizar una revisión exhaustiva de nuestros sistemas y seguridad de TI. Seguimos comprometidos con garantizar la seguridad digital y la protección de todos nuestros clientes.»
Si ha comprado algo de Razer, debe estar especialmente atento a su seguridad ahora. Los nombres, direcciones, números de teléfono y demás pueden ser un gran problema para todo, desde el acoso hasta el phishing y el fraude. Claro, su número de tarjeta de crédito está seguro, pero eso no es un gran consuelo.
«Los delincuentes podrían utilizar los registros de los clientes para lanzar ataques de phishing dirigidos en los que el estafador se hace pasar por Razer o una empresa relacionada», advirtió Diachenko. «Los clientes deben estar atentos a los intentos de phishing enviados a su teléfono o dirección de correo electrónico. Los correos electrónicos o mensajes maliciosos pueden alentar a las víctimas a hacer clic en enlaces a páginas de inicio de sesión falsas o descargar malware en su dispositivo».
Razer hace un gran hardware pero sheesh. El hecho de que fabriquen artículos de lujo incluso podría convertir a sus clientes en objetivos más importantes. Ars Technica dicen que Razer les dijo que los clientes preocupados pueden enviar preguntas a DPO@razer.com. Esa es la misma dirección de correo electrónico. su política de privacidad dice que los usuarios deben comunicarse para obtener ayuda para presentar una queja ante las autoridades «si consideran que nuestro procesamiento de su información personal infringe las leyes de protección de datos aplicables». ¿Quizás quieres esa ayuda?
Me horroriza sobre todo la posibilidad de que un extraño le diga a mi madre que gasté $ 69,420 en chicle de jugador.