Una violazione della sicurezza che riguarda i dati degli utenti Razer, il noto produttore di apparecchiature e periferiche di gioco, è stato esposto dopo essere stato scoperto un mese fa dal ricercatore sulla sicurezza informatica Volodymyr Diachenko. Il guasto è causato da un’errata configurazione di un server di ricerca ElasticSearch di proprietà dell’azienda che ha causato l’indicizzazione dei dati sui server di ricerca.

I dati visualizzati mostrano i dati personali degli utenti come e-mail, ordini effettuati nel negozio Razer, telefono e persino l’indirizzo fisico dell’utente. In totale sono stati interessati più di 100.000 conti e dati degli utenti.

L’azienda è stata contattata dagli investigatori già in agosto, ma la società ha passato messaggi da un rappresentante del servizio clienti a un rappresentante, con messaggi automatizzati mentre nessuno si occupava della situazione e tutti i dati sono rimasti pubblici per più di tre settimane fino a quando non sono stati risolti definitivamente il 9 settembre, secondo la comunicazione della società stessa all’investigatore.

Questi dati potrebbero essere utilizzati dagli aggressori per utilizzare tecniche come il phishing, disponendo di dati personali per impersonare la stessa Razer o un’altra società e quindi accedere a dati più sensibili.