Les spécialistes de gaming Razer laisse fuiter les données personnelles d’environ 100 000 de ces clients
Au cours de la semaine il a été découvert que le géant américain des périphériques destinés au gaming serait la victime d’une fuite importante de données personnelles.
On compte parmi les informations laisser à libre accès des adresses mail, des adresses postales, des numéros de téléphone pour d’autres informations d’identification. La faille de sécurité aurait touché près de 100 000 clients du géant.
Cet article va aussi vous intéresser : Fuite de données : Des milliers de données policières exposées
Selon les informations qui sont parvenues sur le problème, il semblerait qu’il y ait des problèmes liés à la configuration de serveur.
Ce problème de fuite de données risque d’affecter l’image de la société américaine qui avait annoncé depuis peu sa volonté de lancer aux États-Unis et en Europe et dans d’autres régions du monde ces propres services bancaires. On dira donc que c’est un mauvais timing voire le pire qui puisse être. La fuite pour altérer d’une certaine manière la crédibilité service future ms à proposer surtout dans le domaine financier. Face à cela, la société américaine essaie tant bien que mal de soigner à son image en amoindrissant l’impact de la fuite se trouve être une tâche belle et bien difficile en ce sens que 100 000 personnes, ce n’est pas dix mille, en plus à cause d’un « problème de configuration sur un cluster Elasticsearch ».
Il faut noter que la société américaine a été informé le 18 août 2020 de la disponibilité de données personnelles de ses clients provoque une protection en ligne. La brèche aurait été colmatée ce 9 septembre par les techniciens du géant américain. En d’autres termes, pendant cet écart, voire même avant cela, il était donc possible d’accéder très facilement informations personnelles de 5000 clients notamment leurs numéros de téléphone, adresse email, adresse postale etc. On se demande alors quelles pourraient être les conséquences de cette exposition vu la possibilité qu’avait des personnes de mauvaise intention de les collecter durant tout ce temps.
Le problème a été signalé à Razer par le chercheur en sécurité informatique Volodymyr Diachenko, qui a déjà connu du milieu pour avoir détecter plusieurs fuites de données de grandes structures du numériques. Le chercheur ukrainien affirme que ces informations personnelles avaient été indexées par plusieurs moteurs de recherche. Ce qui signifie que la fuite pourrait remonter de très longtemps.
Mais on peut soulever un autre problème concernant cette fuite. Cela concerne le temps qu’il a fallu à Razer pour traiter le problème de sécurité depuis le signalement fait par le chercheur en sécurité informatique. Selon Volodymyr Diachenko, les emails en d’abord été « traités par des responsables du support non-technique, pendant plus de 3 semaines, avant que [les données] ne soient protégées de l’accès public ». Trop de temps qui a été gâché pour des procédures inutiles. Ensuite comme pour dire qu’il n’y a pas urgence, le géant américain a envoyé un mail au chercheur ukrainien où il disait que les informations disponibles ne contenaient pas de données assez sensible tel que des mots de passe ou encore des numéros de carte bancaire.
« M. Volodymyr nous a informés d’une mauvaise configuration de serveur qui pouvait exposer les détails de commandes, les informations clients et les informations d’expédition. Aucune autre donnée sensible, telle que des numéros de carte de crédit ou des mots de passe n’a été exposée. Cette mauvaise configuration de serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique », pouvait on lire dans un communiqué publié par Razer. Le même communiqué note : « Nous tenons à vous remercier, à vous présenter nos sincères excuses pour cette défaillance et à vous informer que nous avons pris toutes les mesures nécessaires pour résoudre le problème. Nous avons également procédé à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients ».
Pour le moment, rien ne laisse envisager que ces informations ont pu être exploité d’une quelconque manière par des personnes de mauvaises intentions. Cependant le risque n’est pas à négliger. D’où la sensibilisation des clients du géant américain. Pour ça, il faudrait que la société puisse informer les personnes concernées par la fuite.
Accédez maintenant à un nombre illimité de mot de passe :
