Micro-Star International (MSI), multinazionale taiwanese che progetta, sviluppa e fornisce hardware per computer, prodotti e servizi, incluse schede madri, schede grafiche, ecc., ha lasciato esposti per anni dettagli sulla garanzia di prodotti acquistati da migliaia di utenti, dati che erano liberamente accessibili via internet, senza autenticazione.
A individuare il problema è stato Gamers Nexus, un sito specializzato nella recensione di hardware per gaming, spiegando che procedure di gestione degli RMA (comunicazioni dall’azienda preposta alla riparazione o sostituzione di un prodotto elettronico in periodo di garanzia) erano liberamente accessibili da internet. Virtualmente era possibile effettuare ricerche su qualsiasi operazione gestita in garanzia dal 2017 a oggi, ottenendo dettagli quali il nome del cliente, il suo indirizzo, i numeri di telefono, i numeri di serie dei dispositivi MSI.
Quanto accaduto, ricorda ciò che è successo pochi giorni addietro con il produttore Zotac, protagonista di un incidente di sicurezza simile: l’esposizione non intenzionale delle richieste di autorizzazione alla restituzione di merce (RMA) e della relativa documentazione. Anche in questo caso informazioni e vari documenti sono rimasti liberamente accessibili per un periodo di tempo non chiaro. Il problema di Zotac era legato alla configurazione errata di alcune cartelle web, un errore che ha permesso ai motori di ricerca di indicizzare le pagine in questione e renderle disponibili per le ricerche online. L’inconveniente è saltato fuori quando si è scoperto che ricerche su Google usando nomi di persone o aziende con il parametro “site: zotacusa.com” permettevano di ottenere informazioni personali come fatture, indirizzi e altri dettagli legati a richieste e informazioni di contatto dei clienti della società.
Tornando a MSI, il problema è stato in queste ore risolto, ma dati finiti nelle mani di sconosciuti potrebbero permettere a questi ultimi di fingersi personale del supporto tecnico di MSI e frodare i clienti. Chiunque abbia avuto a che fare a vario titolo con garanzie di prodotti MSI deve fare particolarmente attenzione se riceve mail o telefonate da presunti tecnici di questa azienda.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
