Ficou sabendo que a empresa americana Razer, que atua no desenvolvimento e produção de equipamentos profissionais para gamers, já vazou dados para mais de 100 mil clientes. Em meados de agosto, o problema foi descoberto pelo pesquisador de segurança da informação Bob Diachenko. Ele contatou a Razer e agora o fabricante resolveu o problema.
De acordo com relatos, as informações do cliente Razer foram disponibilizadas devido a um servidor Elasticsearch mal configurado. Erros de configuração fizeram com que os dados armazenados no servidor se tornassem publicamente disponíveis em 18 de agosto. O pesquisador estima que o vazamento afete mais de 100.000 clientes Razer, e o banco de dados em questão contém informações como nomes completos dos clientes, endereços de e-mail, números de telefone e endereços de entrega. Razer afirma que o banco de dados de acesso gratuito não continha informações sobre senhas e cartões bancários de clientes.
Vale ressaltar que um dia após a descoberta do banco de dados em domínio público, Dyachenko tentou entrar em contato com a Razer para relatar o problema. No entanto, isso não foi feito rapidamente e o banco de dados continuou em domínio público por cerca de três semanas. O acesso foi encerrado apenas a 9 de setembro.
«Gostaríamos de agradecer, sinceramente pedimos desculpas pela omissão e tomar todas as medidas necessárias para solucionar o problema, bem como realizar uma análise minuciosa de nosso sistema de segurança da informação. Continuamos comprometidos em garantir a segurança digital para todos os nossos clientes ”, disse Razer em um comunicado.