Fuite de données chez Razer

Fuite de données chez Razer

23/09/2020 Non Par Guillaume Pruvost

Ce n’est pas le temps de la gloire pour Razer. Effectivement, outre le fait de vendre des chewing-gums pour gamers, le groupe a été victime d’une fuite de données personnelles. L’alerte a été donnée par un expert en cybersécurité par rapport à une vulnérabilité présente sur les serveurs. Deux semaines auront été nécessaires pour le groupe afin de réparer la faille – engendrant la fuite d’environ cent mille entrées par rapport à des informations clients.

Ainsi, si vous avez déjà effectué un achat sur la plateforme officielle Razer, vous êtes sans aucun doute concerné par la faille. Cette dernière a offert un accès libre à une multitude de renseignements personnels comme par exemple les adresses électroniques, noms, prénoms, numéros de mobiles ou encore adresses de facturation d’environ cent mille clients.

Pas d’informations sensibles dévoilées

À part les données personnelles des clients, la société Razer a tenu a rassurer ses clients : aucune autre information sensible comme par exemple des mots de passe ou des numéros de cartes bancaires n’a été dévoilé.

Par contre, il est impossible de savoir combien d’individus ont accédé aux renseignements ayant été en libre accès par le groupe. Une étude récente estime qu’une base de données présente sans aucune protection sur la toile est téléchargée au minimum une fois en neuf heures. Ainsi, onze journées plus tard, il y aurait eu un échange avec au moins 150 individus.

Si on prend en compte le temps de réaction assez long du groupe Razer afin de réparer la faille, et en conservant à l’esprit que la vulnérabilité existait déjà après la trouvaille de l’expert en cybersécurité Bob Diachenko, il est désormais possible que beaucoup de personnes possèdent les informations personnelles de Razer.

La cause la faille ? Une erreur de configuration

L’erreur du groupe Razer se révèle être plutôt banale. En effet, il s’agit d’une faiblesse au niveau des paramétrages par rapport au serveur ElasticSearch : c’est un outil réputé permettant l’indexation de gigantesques bases de données. Souci : le moindre oubli dans l’usage d’ElasticSearch offre un accès aux informations présentes.

À cela s’intègre un second point faible. En effet, si la faille n’est pas vite dénichée, et rapidement corrigée, la base de données peut être indexée sur des moteurs de recherche type Shodan (ce dernier est d’ailleurs idéal pour les hackers). Ainsi, cela est forcément nocif par rapport aux renseignements sensibles que la base possède. Il y a peu, ce sont des fournisseurs de réseaux privés virtuels, un célèbre portail de webcams pour adultes et même le réseau social Facebook qui ont connu ce genre de mésaventures.

Ce genre de fuites est en baisse

Si on se fit aux données provenant du Centre de ressources sur le vol d’identité, les fuites d’informations recensées publiquement sont en nette diminution, année après année, de près d’un tiers. Néanmoins, il faut prendre en compte le fait que ce centre catégorise les fuites identiques à celle du groupe Razer en tant que violation « engendrée à cause d’une erreur humaine ou système », cela étant plutôt trompeur.

Si vous êtes consommateur et que vous vous inquiétez de ce genre de fuites, il est compliqué de faire quelque chose une fois les informations données. En effet, les sociétés auxquelles vous donnez les données personnelles n’ont pas forcément le contrôle sur vos renseignements. Ainsi, si vous désirez vous inscrire sur une plateforme, renseignez-vous sur cette dernière (historique, CGU, politique de confidentialité) et vérifiez quels genres de données vous donnez.