雷蛇不小心泄露了超過100000個(gè)游戲玩家的個(gè)人信息

根據(jù)一份新報(bào)告，Razer在近一個(gè)月的時(shí)間里意外地泄露了100,000多個(gè)游戲玩家的個(gè)人信息。

安全研究員Volodymyr Diachenko發(fā)現(xiàn)，由于服務(wù)器配置錯(cuò)誤，Razer網(wǎng)站上的客戶數(shù)據(jù)已于8月18日公開提供。下圖所示的經(jīng)過編輯的示例顯示了在該公司的數(shù)字商店上的訂單記錄，其中顯示了包括電子郵件和郵寄地址，訂購的產(chǎn)品類型以及電話號(hào)碼在內(nèi)的個(gè)人信息。不包括信用卡信息。

在網(wǎng)上發(fā)現(xiàn)錯(cuò)誤配置后，迪亞琴科說，他在三個(gè)星期的時(shí)間內(nèi)與Razer進(jìn)行了幾次接觸，然后收到答復(fù)。在發(fā)給Diachenko的一份聲明中，游戲硬件制造商承認(rèn)服務(wù)器配置錯(cuò)誤，并且數(shù)據(jù)泄漏可能會(huì)泄露個(gè)人信息，例如客戶的全名，電話號(hào)碼和送貨地址。Razer說，“沒有其他敏感數(shù)據(jù)”(例如付款方式)被泄露，并且它在9月9日修復(fù)了錯(cuò)誤的配置。Razer在發(fā)送給The Verge的電子郵件中確認(rèn)了此問題，并表示對(duì)泄漏有任何疑問的客戶可以聯(lián)系DPO@razer.com。

即使沒有公開敏感的付款信息，個(gè)人信息(包括電子郵件地址)也可以用于網(wǎng)絡(luò)釣魚活動(dòng)，以獲取更多信息，例如在線帳戶的密碼或付款明細(xì)。