Le chercheur en sécurité Volodymyr Diachenko a découvert que les données des clients ayant passé commande sur le site Web de Razer avaient été rendues publiques en raison d'une mauvaise configuration du serveur. L'homme a prévenu la société le 18 août, et cette dernière aurait mis plus de trois semaines à répondre, avant d'endiguer la fuite de données le 9 septembre dernier.
Les données comprenaient le nom complet des utilisateurs, ainsi que leur adresse de livraison, leur adresse mail et leur numéro de téléphone, mais pas les données bancaires.
Voici la réponse de Razer suite à notre article :
Nous avons été informés par un chercheur en sécurité d'une mauvaise configuration du serveur qui exposait potentiellement les détails de la commande, les informations relatives aux clients et à l'expédition. Aucune donnée sensible telle que les numéros de carte de crédit ou les mots de passe n'a été exposée. La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous nous excusons sincèrement pour cette erreur et avons pris toutes les mesures nécessaires pour résoudre le problème et effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sûreté et la sécurité numériques de tous nos clients.
