Razer, divulgate accidentalmente informazioni personali di oltre 100.000 clienti

Il consulente di sicurezza Volodymyr Diachenko ha scoperto tale anomalia, ovvero che i dati dei clienti che hanno acquistato sul sito ufficiale di Razer sono stati resi disponibili a partire dallo scorso 18 agosto.
di Carlo Pisani pubblicata il 15 Settembre 2020, alle 11:21 nel canale WebRazer
Un errore della configurazione del server sarebbe alla base di un'accidentale divulgazione di informazioni personali per quasi 100.000 clienti di Razer durante il mese scorso.
Il consulente di sicurezza Volodymyr Diachenko ha scoperto tale anomalia, ovvero che i dati dei clienti che hanno acquistato sul sito ufficiale di Razer sono stati resi disponibili a partire dallo scorso 18 agosto.
Clicca per ingrandire
Nella foto qui riportata un esempio di come potevano essere letti i dati sensibili, normalmente in alcun modo accessibili, esponendo informazioni tra le quali oggetto acquistato, indirizzo e-mail, numeri di telefono e indirizzi; informazioni legate ai metodi di pagamento non sarebbero comparse tra queste righe.
Razer ha riconosciuto l'errata configurazione del server e la relativa disponibilità dei dati nel mese scorso, risolvendo il tutto in data 9 settembre ed indicando l'indirizzo e-mail DPO@razer.com per ricevere maggiori chiarimenti sui presenti fatti a tutti coloro che abbiano bisogno di assistenza.
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoL'unica cosa necessaria è una mail.
L'unica cosa necessaria è una mail.
Sono dati che derivano da ordini effettuati sul sito di Razer dove l'indirizzo indicato è quello di consegna per il materiale acquistato
L'unica cosa necessaria è una mail.
Si parla dello store, non del semplice Razer ID. Se compri un oggetto fisico (hardware, accessori o altro) non te lo possono mandare via email, occorre un indirizzo e se vuoi che la roba che compri ti arrivi deve essere un indirizzo reale, se non quello di casa almeno quello di un luogo dove ti fai ritirare i pacchi (lavoro, amici, parenti, centri di deposito, etc).
L'unica cosa necessaria è una mail.
tipo CHIUNQUE abbia acquistato qualcosa sullo Store ?
Oppure a te spediscono nella mail ?
in Italia probabilmente è cosi, ma in USA questo fenomeno è meno accentuato ed in tanti acquistano sullo store ufficiale.
Perchè comperare sullo store quando Amazon ti consente di "provare" gratuitamente il prodotto ?
Perchè comperare sullo store quando Amazon ti consente di "provare" gratuitamente il prodotto ?
ci sono tanti motivi... il più semplice è che il prodotto è nuovo e non ancora disponibile su Amazon, ad esempio.
E per l'acquisto online c'è sempre la possibilità di restituire il prodotto dopo l'acquisto, se non si è soddisfatti, entro 14 giorni.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".