Razer: una violación de datos evitable

9
Razer: una filtración de datos evitable

En las últimas horas nos hemos enterado de que Razer, el fabricante de hardware especializado en el mundo de los videojuegos, ha sufrido una fuga, por lo que se han expuesto los datos personales de alrededor de 100.000 clientes de la empresa de Singapur. Un problema, visto de forma general, lo puede tener cualquier empresa, pero conviene analizar un poco, solo un poco más en profundidad, para ver qué podemos aprender de él, y en qué puntos hablamos de una gestión francamente de mejora. .

El problema comienza el 18 de agosto, cuando el experto en ciberseguridad Bob Diachenko detecta que una configuración incorrecta en uno de sus servidores Elasticsearch, un motor de análisis y gestión de datos muy popular y ampliamente utilizado. Y debido a esa falla de configuración, y según las estimaciones de Diachenko, se expusieron los datos de alrededor de 100.000 clientes de la empresa. Estamos hablando de una base de datos que contiene nombres completos, correos electrónicos, números de teléfono y direcciones postales.

MS recomienda

Administre los dispositivos de su empresa de manera inteligente Leer

Al detectar el incidente, el investigador se puso en contacto con Razer, y aquí es donde encontramos lo verdaderamente objetable de su comportamiento, ya que a pesar de que Diachenko intercambió mensajes con varias personas de la empresa, este tomó más de tres semanas resolver el problema de seguridad. Tres semanas durante las cuales se expusieron los datos de los clientes sin que Razer hiciera nada para evitarlo.

El problema fue finalmente resuelto por Razer el 9 de septiembre, luego de varios contactos entre el investigador y la empresa. En ese momento la empresa emitió un comunicado en el que denunció el incidente y se disculpó con sus clientes. También afirmó que sus datos de pago no se han visto comprometidos y completó su mensaje con algunas recomendaciones y una dirección de correo electrónico de contacto para los clientes que pudieran haber sido afectados por la filtración.

Los problemas de seguridad están a la orden del día y, para ser sincero, cualquiera puede cometer un error de configuración. Lo que me preocupa de este caso, lo que me parece verdaderamente grave y preocupante, es la alarmante parsimonia con la que Razer ha manejado este incidente. Un tiempo de respuesta de más de tres semanas para un incidente de este tipo no es normal (aunque puede ser habitual). Normas legales como la DPR marcan un tiempo máximo de respuesta y comunicación de 72 horas, y entiendo que es una norma que debe extenderse globalmente.

Y es que Aunque los detalles de pago no se han visto comprometidos, no podemos decir lo mismo de la privacidad del cliente., cuyos datos han estado expuestos durante más de tres semanas, a pesar del conocimiento de Razer. No lo sé, pero tengo la sensación de que todavía hay muchas empresas que no se toman el problema de las filtraciones de datos con la seriedad que deberían, y el caso de BHIM parece un ejemplo perfecto de ello.

A continuación, agregamos el Declaración oficial de Razer sobre el incidente:

Un investigador de seguridad nos informó de una mala configuración en el servidor que podría exponer los detalles del pedido, la información del cliente y el envío. No se expusieron datos confidenciales como números de tarjetas de crédito o contraseñas, y esta configuración incorrecta del servidor se corrigió el 9 de septiembre.

Nos disculpamos sinceramente por lo sucedido y hemos tomado todas las medidas necesarias para solucionar el problema, así como para llevar a cabo una revisión exhaustiva de nuestros sistemas y seguridad de TI. Seguimos comprometidos con garantizar la seguridad digital de todos nuestros clientes.

Todos aquellos clientes que tengan dudas al respecto pueden contactar con [email protected]

Dejar respuesta

Please enter your comment!
Please enter your name here