Razer, la société de matériel connue pour les claviers et les souris éclairés comme les cubes Borg, a accidentellement exposé des informations personnelles pour environ 100 000 clients. Les noms, numéros de téléphone, adresses e-mail, adresses de facturation, adresses de livraison et détails sur ce que les gens ont acheté ont tous été divulgués, d’une manière que même les moteurs de recherche ont récupéré. C’est mauvais. Les numéros de carte de crédit et les mots de passe des comptes ont heureusement été conservés en lieu sûr, mais les informations qui ont fui peuvent toujours être utilisées pour faire beaucoup de mal.
Le consultant en cybersécurité Volodymyr « Bob » Diachenko a révélé la fuite la semaine dernière. Il a expliqué qu’un système mal configuré signifiait que les enregistrements de nombreuses commandes étaient librement disponibles en ligne à partir du 18 août, et étaient même récupérés par les moteurs de recherche publics. Il a estimé que cela concernait environ 100 000 clients. C’est beaucoup d’informations pour beaucoup de gens.
« La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique », a déclaré Razer dans un communiqué à Diachenko, le lendemain de son message.
« Nous tenons à vous remercier, à nous excuser sincèrement pour le manquement et à prendre toutes les mesures nécessaires pour résoudre le problème ainsi qu’à effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité et la sûreté numériques de tous nos clients. »
Si vous avez acheté quelque chose chez Razer, vous devez être particulièrement vigilant avec votre sécurité maintenant. Les noms, adresses, numéros de téléphone, etc. peuvent être un énorme problème pour tout, du harcèlement au phishing et à la fraude. Bien sûr, votre numéro de carte de crédit est en sécurité, mais ce n’est pas une grande consolation.
« Les dossiers des clients pourraient être utilisés par des criminels pour lancer des attaques de phishing ciblées dans lesquelles l’escroc se fait passer pour Razer ou une société apparentée », a conseillé Diachenko. « Les clients doivent être à l’affût des tentatives de phishing envoyées sur leur téléphone ou leur adresse e-mail. Les e-mails ou messages malveillants peuvent encourager les victimes à cliquer sur des liens vers de fausses pages de connexion ou à télécharger des logiciels malveillants sur leur appareil. »
Razer fabrique du bon matériel, mais c’est bon. Le fait qu’ils fabriquent des produits de luxe pourrait même faire de leurs clients des cibles plus importantes. Ars Technica dit que Razer leur a dit que les clients concernés peuvent envoyer des questions à [email protected]. Il s’agit de la même adresse e-mail que leur politique de confidentialité indique que les utilisateurs doivent contacter pour obtenir de l’aide pour déposer une plainte auprès des autorités « s’ils considèrent que notre traitement de leurs informations personnelles enfreint les lois applicables en matière de protection des données ». Peut-être que vous voulez cette aide ?
Je suis surtout horrifié par la possibilité qu’un étranger puisse dire à ma mère que j’ai dépensé 69 420 $ en chewing-gum.