Fuite de données chez Razer : les infos personnelles de 100 000 joueurs se retrouvent dans la nature
Razer vient de s'excuser après avoir sans protection sur le Net les données personnelles de 100 000 gamers. Ces adresses mail, postales et ces numéros de téléphone étaient accessibles en libre service, sur un serveur mal configuré. Razer a confirmé qu'aucune information bancaire n'a été compromise.
Alors que Razer vient tout juste de créer la surprise avec ses chewing-gums énergisants, voilà que la marque spécialisée dans les accessoires et périphériques gaming est victime d'une grave faille de sécurité. En effet, selon nos confrères du site Kotaku, les données personnelles de près de 100 000 utilisateurs sont restées en libre accès sur la Toile en raison d'un “problème de configuration sur un cluster Elasticsearch”.
Les adresses mail, postales ainsi que les coordonnées téléphoniques de dizaines de milliers de clients étaient donc en accès libre. Toutes ces données ont même été indexées par les moteurs de recherche, ce qui suggère que la fuite remonte tout de même à un certain temps. Et pour cause, Razer a été prévenu du problème le 18 août 2020 par le chercheur en sécurité informatique Volodymyr Diachenko.
L'expert critique d'ailleurs le temps de réaction de l'entreprise. Selon ses dires, ses mails d'avertissement ont été traités “par des responsables du support non technique, pendant plus de trois semaines, avant que les données ne soient protégées de l'accès public”. Résultat, la faille n'a été corrigée par les équipes de Razer que le 9 septembre 2020.
À lire également : Razer lance Opus, un élégant casque sans fil avec réduction de bruit active
Razer s'excuse officiellement
En guise de mea culpa, Razer a publié un communiqué adressé à ses clients, mais aussi à Volodymyr Diachenko : “M. Volodymyr nous a informés d'une mauvaise configuration de serveur qui pouvait exposer les détails de commandes, les informations clients et les informations d'expédition. Aucune autre donnée sensible, telle que des numéros de carte de crédit ou des mots de passe, n'a été exposée. Cette mauvaise configuration de serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique”, assure le constructeur.
Razer poursuit ensuite sa déclaration : Nous tenons à vous remercier, à vous présenter nos sincères excuses pour cette défaillance et à vous informer que nous avons pris toutes les mesures nécessaires pour résoudre le problème. Nous avons également procédé à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de nos clients”, conclut la société.
Si vous vous inquiétez de savoir si vos données ont été compromises ou non, vous pouvez directement contacter Razer à l'adresse suivante : [email protected].
À lire également : Blade Pro 17 – écran 300 Hz, RTX 2080 Super, Razer présente son PC ultra haut de gamme
Source : Kotaku
