Alrededor de 100 mil clientes de Razer, una compañía proveedora de equipos de alta gama para gamers, se han visto afectados por un incidente de brecha de datos, afirma un investigador. Razer vende toda clase de productos para los aficionados a los videojuegos, como potentes laptops, accesorios e incluso ropa, menciona un reporte del sitio web ThreatPost.
El reporte fue elaborado por el especialista en seguridad Bob Diachenko, quien detectó la implementación de Elasticsearch mal configurada donde se encontraba la información expuesta. Entre los datos contenidos en esta base de datos se encuentran nombres completos de los clientes, sus números telefónicos, dirección email, historial de pedidos, entre otros detalles.
Diachenko cree que la cantidad de clientes afectados es cercana a los 100 mil, aunque la cifra podría cambiar según avanza la investigación: “Aún no hemos determinado el número de clientes afectados, aunque por el número de correos electrónicos expuestos creemos que la cifra supera los 100 mil”, mencionó el experto.
La filtración fue detectada el pasado 18 de agosto y reportada unas horas después. Aunque la compañía comenzó a trabajar de inmediato para mitigar el incidente, algunos inconvenientes en el proceso afectaron los trabajos del equipo de seguridad de Razer.
A pesar de los problemas técnicos, la implementación de Elasticsearch finalmente pudo ser asegurada. Por el momento no hay forma de saber si algún actor de amenazas logró acceder a la información comprometida, aunque los investigadores advierten que este tipo de incidentes representan la oportunidad ideal para que los actores de amenazas se lancen al ataque, principalmente usando campañas de phishing e ingeniería social.
“Cualquier criminal podría usar estos registros para lanzar ataques de phishing haciéndose pasar por algún miembro del equipo de Razer con fines maliciosos”, menciona Diachenko. El experto recomienda a los usuarios potencialmente afectados mantenerse alerta ante cualquier correo electrónico presuntamente enviado por la compañía, pues podría tratarse de una estafa o de un correo malicioso con malware oculto.
Un reporte de Palo Alto Networks afirma que las configuraciones incorrectas de implementaciones en la nube representan cerca del 60% de las brechas de datos reportadas anualmente, por lo que puede verse que a pesar de ser una práctica de seguridad básica, la implementación correcta de almacenamiento en la nube sigue generando múltiples problemas.
En junio pasado, un bucket de Amazon Web Services (AWS) expuesto en Internet público filtró la información personal de miles de usuarios de Joomla; en un incidente similar, un servidor de Elasticsearch dejó expuestos decenas de miles de registros de Software MacKiev, en una muestra de la frecuencia con la que ocurren estos incidentes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.