Difficile de faire pire timing. Alors que l’américain Razer annonçait récemment réfléchir à lancer en Europe et aux Etats-Unis (entre autres) ses propres services bancaires, le voilà qui doit faire face à une fuite massive de données personnelles. Si Razer cherche à amoindrir la portée de cette fuite, ce sont pourtant les coordonnées de « près de 100 000 » clients du groupe qui sont bel et bien restées en libre accès sur le web après un « problème de configuration sur un cluster Elasticsearch ».
Des données accessibles librement, sans le moindre mot de passe
Comblée le 9 septembre dernier par les techniciens de Razer (qui avait été prévenu dès le 18 août), cette faille de sécurité aura notamment laissé accessibles, en clair sur le net, les adresses postales, adresses email et numéros de téléphone de nombreux clients de la marque… et ce pendant au grand minimum plusieurs semaines.
Le problème de configuration de serveur confirmé par Razer a été découvert le mois dernier par le chercheur en sécurité Volodymyr Diachenko. Ces données étaient toutefois probablement en ligne depuis plus longtemps. D’après le chercheur ukrainien, les informations personnelles des clients de Razer avaient en effet été indexées par certains moteurs de recherche, ce qui pourrait induire une fuite relativement ancienne.
Autre problème : le temps de traitement du signalement de Volodymyr Diachenko par les services de Razer. Le spécialiste en sécurité a notamment indiqué que ses emails ont d’abord été « traités par des responsables du support non-technique, pendant plus de 3 semaines, avant que [les données] ne soient protégées de l’accès public ».
Dans un communiqué adressé à Volodymyr Diachenko, Razer a pour sa part indiqué que les données laissées en libre accès ne comprenaient pas de mots de passe ou de numéros de cartes bancaires.
« M. Volodymyr nous a informés d’une mauvaise configuration de serveur qui pouvait exposer les détails de commandes, les informations clients et les informations d’expédition. Aucune autre donnée sensible, telle que des numéros de carte de crédit ou des mots de passe n’a été exposée . Cette mauvaise configuration de serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique », lit-on notamment.
« Nous tenons à vous remercier, à vous présenter nos sincères excuses pour cette défaillance et à vous informer que nous avons pris toutes les mesures nécessaires pour résoudre le problème. Nous avons également procédé à un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients ».
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
C'est vraiment c o n ça ;)
et ils veulent remplacer mon banquier 🤣😂🤣
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix