Razer fait accidentellement fuiter les informations de 100 000 clients

Hardware

Par Remi Lou le

Pendant près de deux semaines, Razer a laissé une importante base de données sans protection, laissant en « libre accès » les informations de près de 100 000 gamers. Le chercheur en cybersécurité à l’origine de cette découverte appelle les clients de la marque à redoubler de vigilance.

Crédits : Fazly Shah via Unsplash

En août, le bien connu constructeur de matériel pour gamers Razer a laissé sans protection une gigantesque base de données compilant les informations de près de 100 000 de ses clients. Cette importante faille de sécurité a été mise en lumière par le chercheur en cybersécurité Bob Diachenko, qui a alerté Razer mi-août d’une erreur de configuration sur l’outil d’indexation ElasticSearch, utilisé par cette base de données. Concrètement, cette erreur rendait accessibles les informations de 100 000 clients de Razer, dont leurs noms et prénoms, numéros de téléphone, adresses e-mail ou encore adresses de facturation. Heureusement, certaines données comme les numéros de cartes bancaires ou les mots de passe de ces clients n’étaient pas accessibles.

Pour l’heure, il n’est pas prouvé qu’un pirate ait été en mesure de télécharger ces données puisque le problème n’a été révélé que récemment. Néanmoins, comme l’indique le chercheur en cybersécurité, Razer a mis beaucoup de temps à corriger la faille – près de deux semaines – ce qui rend évidemment cette situation incertaine. Comme l’indique Razer dans un communiqué, la faille sur l’outil d’indexation de cette base de données a été comblée le 9 septembre dernier, et elle n’a pas été révélée publiquement avant d’avoir été corrigée. « Nous nous excusons sincèrement pour cette interruption et avons pris toutes les mesures nécessaires pour résoudre le problème et pour effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients » s’excuse le constructeur dans son communiqué.

Si vous faites partie des nombreux clients de Razer, le chercheur en cybersécurité à l’origine de cette découverte vous invite à redoubler de vigilance dans les prochaines semaines concernant les mails et SMS de phishing que vous pourriez recevoir, d’autant plus si un message suspect évoque l’une de vos précédentes commandes chez la marque américaine.

Razer BlackShark V2 X - Casque...
  • LE SON DE L’ESPORT: Voici le Razer BlackShark V2 X – un casque trois fois plus menaçant et...
  • HAUT-PARLEURS DE 50 MM RAZER TRIFORCE: Grâce à sa capacité à régler les fréquences audio...
  • MICRO CARDIOÏDE RAZER HYPERCLEAR: Grâce à son mode de captation et son annulation du bruit...
  • ANNULATION PASSIVE DU BRUIT AVANCÉE: Des foules vous encourageant au bourdonnement de votre...