据The Verge报道,网络安全顾问Volodymyr Diachenko在领英网站发布的一份报告(现已删除)显示,自8月18日以来,约有10万个雷蛇账户的个人数据被泄露。Diachenko表示,他立即通知了雷蛇这个漏洞,但是非专业技术人员处理了三个星期也没能解决问题,直到合适的技术人员在9月9日才真正将其解决。
雷蛇官方向PC Gamer网站证实了Diachenko的报告,并发表了以下声明:
“一位安全研究员发现了我们服务器的错误配置并告知了我们,这个漏洞可能会暴露订单细节、客户联系方式和物流信息。信用卡号或密码等敏感数据未被泄露。在该故障被公开之前,漏洞在9月9日已被修复。
我们对自己的疏忽深表歉意,并已采取一切必要措施解决问题,并对我们的信息安保人员及安保系统进行彻底检讨。我们将继续致力于确保所有客户的数据安全。
对此有疑问的客户可以联系DPO@razer.com。”
虽然泄露的信息中没有敏感数据,但Diachenko认为,这些信息仍可能被用于未来的网络钓鱼诈骗,并建议警惕冒充雷蛇或相关公司的诈骗电子邮件。
文章出处:游民星空
