如果您最近从PC游戏供应商Razer购买了产品,则您的订购详细信息可能已意外地通过Internet泄露了。
安全研究员鲍勃·迪亚琴科(Bob Diachenko)最近发现了属于Razer的一台服务器,该服务器配置错误,无法进行公共访问。服务器内部是关于客户订单的新日志,这些日志可以追溯到7月和8月。
“公开信息包括全名,电子邮件,电话号码,客户内部ID,订单号,订单明细,账单和收货地址,” Diachenko 在有关数据泄漏的报告中写道。
不清楚是否有人访问过服务器。但是,如果使用不当,暴露的数据可能会被用来发送垃圾邮件,网络钓鱼电子邮件和其他身份盗用方案。
“根据暴露的电子邮件数量,我估计受影响的客户总数约为10万,” Diachenko补充说。
自8月18日起,配置错误的服务器已向公众开放,并已被搜索引擎索引。发现后,狄亚琴科立即通过公司的支持渠道通知了Razer。但是他在报告中写道:“我的信息从未传达给公司内部合适的人,并且由非技术支持经理处理了三个多星期,直到实例被禁止公众访问。”
雷蛇没有立即回应置评请求。但是根据Diachenko的说法,这家PC游戏供应商确实向他发送了一份有关数据泄漏的声明,称该公司在9月9日(星期三)保护了配置错误的服务器。
Razer在致Diachenko的声明中说:“没有暴露其他敏感数据,例如信用卡号或密码。” “我们要感谢您,对于此错误表示诚挚的歉意,并已采取所有必要步骤解决此问题,并对我们的IT安全性和系统进行了全面审查。我们将继续致力于确保所有客户的数字安全性。”
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13
2021-08-13