Inicio / Alerta Temprana / Bitácora Ciberseguridad / SCUF Gaming expone accidentalmente datos de sus clientes

SCUF Gaming expone accidentalmente datos de sus clientes

10/04/2020

La compañía SCUF Gaming, una subsidiaria de Corsair Corporation, enfocada en la fabricación de gamepads de alta gama y otros periféricos para videojuegos, expuso públicamente la base de datos de clientes de la compañía durante dos días, durante el proceso de puesta en marcha de la infraestructura necesaria para teletrabajar debido al COVID-19.

El equipo de investigación de seguridad de Comparitech, liderado por Bob Diachenko, descubrió los datos, accesibles en la web sin ningún tipo de medida de seguridad, y notificó inmediatamente este suceso a SCUF Gamming.

En el comunicado oficial, la empresa detalló que la base de datos incluía el nombre de los clientes, la dirección de correo electrónico, la dirección de envío, la dirección de facturación, el historial de pedidos y, si correspondía, el historial de devoluciones y reparaciones.