设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 商业热点 >

Razer通过泄漏服务器意外暴露了客户数据

时间:2020-09-12 11:07:32 来源:互联网

如果您最近从PC游戏供应商Razer购买了产品,则您的订购详细信息可能已意外地通过Internet泄露了。

安全研究员鲍勃·迪亚琴科(Bob Diachenko)最近发现了属于Razer的一台服务器,该服务器配置错误,无法进行公共访问。服务器内部是关于客户订单的新日志,这些日志可以追溯到7月和8月。

“公开信息包括全名,电子邮件,电话号码,客户内部ID,订单号,订单明细,账单和收货地址,” Diachenko 在有关数据泄漏的报告中写道。

不清楚是否有人访问过服务器。但是,如果使用不当,暴露的数据可能会被用来发送垃圾邮件,网络钓鱼电子邮件和其他身份盗用方案。

“根据暴露的电子邮件数量,我估计受影响的客户总数约为10万,” Diachenko补充说。

自8月18日起,配置错误的服务器已向公众开放,并已被搜索引擎索引。发现后,狄亚琴科立即通过公司的支持渠道通知了Razer。但是他在报告中写道:“我的信息从未传达给公司内部合适的人,并且由非技术支持经理处理了三个多星期,直到实例被禁止公众访问。”

雷蛇没有立即回应置评请求。但是根据Diachenko的说法,这家PC游戏供应商确实向他发送了一份有关数据泄漏的声明,称该公司在9月9日(星期三)保护了配置错误的服务器。

Razer在致Diachenko的声明中说:“没有暴露其他敏感数据,例如信用卡号或密码。” “我们要感谢您,对于此错误表示诚挚的歉意,并已采取所有必要步骤解决此问题,并对我们的IT安全性和系统进行了全面审查。我们将继续致力于确保所有客户的数字安全性。”

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved