Selon le chercheur en cybersécurité Bob Diachenko, une base de données contenant les informations de près de 100 000 clients de Razer aurait été laissée sans protection au moins pendant trois semaines. Ces données contiennent nom, prénom, numéro de téléphone, adresse e-mail, numéro de commande et adresses de facturation et de paiement.
Publicité
L’entreprise d’informatique américaine, alertée mi-août, n’a réagi que deux semaines après avoir été prévenue et n’a pas confirmé le nombre de clients touchés. On ne sait pas encore si les informations laissées sans protection ont été compromises par un pirate. Razer a toutefois précisé que les mots de passe et les numéros de cartes de paiement ne sont pas concernés par la faille.
Publicité
C’est un problème de configuration sur un serveur Elasticsearch, qui sert en quelque sorte d’outil d’indexation et d’organisation de bases de données, qui est à l’origine de la fuite. Complexes à configurer, ces serveurs font régulièrement l’objet de mauvais réglages.
Publicité
Le problème vient surtout du temps pris par Razer pour réagir. La faille sur cet outil d’indexation a été corrigée le 9 septembre et l’entreprise n’a pas communiqué dessus en amont. “Nous nous excusons sincèrement pour cette interruption et avons pris toutes les mesures nécessaires pour résoudre le problème et pour effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques”, note Razer dans un communiqué.
Si vous avez récemment acheté des produits sur le site du constructeur, Bob Diachenko note qu’il faut prendre garde aux tentatives de phishing sur votre e-mail ou téléphone portable, en particulier si le message contient une mention d’un produit acheté chez Razer.
Notons tout de même que le timing est assez mauvais, l’entreprise venant tout juste de se lancer dans la fintech avec une offre bancaire destinée aux jeunes.
Publicité
Écrivez-nous à hellokonbinitechno@konbini.com