雷蛇不小心泄露了超過100000個游戲玩家的個人信息

2022-08-24 17:06:41 編輯：譚純祥來源：

導(dǎo)讀根據(jù)一份新報告，Razer在近一個月的時間里意外地泄露了100,000多個游戲玩家的個人信息。安全研究員Volodymyr Diachenko發(fā)現(xiàn)，由于服務(wù)器配...

根據(jù)一份新報告，Razer在近一個月的時間里意外地泄露了100,000多個游戲玩家的個人信息。

安全研究員Volodymyr Diachenko發(fā)現(xiàn)，由于服務(wù)器配置錯誤，Razer網(wǎng)站上的客戶數(shù)據(jù)已于8月18日公開提供。下圖所示的經(jīng)過編輯的示例顯示了在該公司的數(shù)字商店上的訂單記錄，其中顯示了包括電子郵件和郵寄地址，訂購的產(chǎn)品類型以及電話號碼在內(nèi)的個人信息。不包括信用卡信息。

在網(wǎng)上發(fā)現(xiàn)錯誤配置后，迪亞琴科說，他在三個星期的時間內(nèi)與Razer進行了幾次接觸，然后收到答復(fù)。在發(fā)給Diachenko的一份聲明中，游戲硬件制造商承認服務(wù)器配置錯誤，并且數(shù)據(jù)泄漏可能會泄露個人信息，例如客戶的全名，電話號碼和送貨地址。Razer說，“沒有其他敏感數(shù)據(jù)”(例如付款方式)被泄露，并且它在9月9日修復(fù)了錯誤的配置。Razer在發(fā)送給The Verge的電子郵件中確認了此問題，并表示對泄漏有任何疑問的客戶可以聯(lián)系DPO@razer.com。

即使沒有公開敏感的付款信息，個人信息(包括電子郵件地址)也可以用于網(wǎng)絡(luò)釣魚活動，以獲取更多信息，例如在線帳戶的密碼或付款明細。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！