超10万用户隐私遭泄露 游戏硬件制造商雷蛇道歉

超10万用户隐私遭泄露 游戏硬件制造商雷蛇道歉
2020年09月25日 04:48 每日经济新闻

  很多人可能不会想到,连买个电脑外设,也有可能泄露个人隐私……

  据外媒报道,由于后台服务器的错误配置,知名游戏硬件制造商Razer雷蛇发生了数据泄漏。预计有超10万用户收到影响,此次泄露包含用户的电子邮件、地址、订购产品类型、电话号码等个人隐私数据。

图片来源:摄图网(图文无关)图片来源:摄图网(图文无关)

  对此,雷蛇近日致歉称,相关问题已修复,可能会暴露客户的订单信息及寄送信息,但信用卡号或密码等敏感数据未被泄露。

  据21世纪经济报道,被泄露的游戏玩家数据如果被用于精准营销,相比正规渠道的投放,可节约数倍推广费用。

  雷蛇泄露超10万用户隐私数据

  网络安全顾问Diachenko近日在某社交媒体上发布的一份报告显示,由于后台服务器的错误配置,雷蛇网站在8月18遭到数据泄露,涉及约10万雷蛇个人账户。报告称,此次泄露包含用户的电子邮件、地址、订购产品类型、电话号码等个人隐私数据。

  Diachenko表示,他发现漏洞时立即通知了雷蛇,但是非专业技术人员处理了三个星期也没能解决问题,直到合适的技术人员在9月9日才真正将其解决。而这距离数据泄露之时,已经过去近一个月。

  雷蛇是全球知名的电脑周边产品生产商,产品包括鼠标、键盘、音箱、耳机、游戏手柄等,曾推出了自己研发的首款游戏笔记本电脑,成为众多游戏玩家的首选电子设备品牌。

  雷蛇官方致歉:信用卡号或密码等敏感数据未被泄露

  雷蛇官方证实了Diachenko的报告,并发表了声明:

  一位安全研究员发现了我们服务器的错误配置并告知了我们,这个漏洞可能会暴露订单细节、客户联系方式和物流信息。信用卡号或密码等敏感数据未被泄露。在该故障被公开之前,漏洞在9月9日已被修复。

  我们对自己的疏忽深表歉意,并已采取一切必要措施解决问题,并对我们的信息安保人员及安保系统进行彻底检讨。我们将继续致力于确保所有客户的数据安全。

  虽然泄露的信息中没有敏感数据,但Diachenko认为,这些信息仍可能被用于未来的网络钓鱼诈骗,并建议警惕冒充雷蛇或相关公司的诈骗电子邮件。

  像雷蛇这样的大公司泄露用户个人信息的案例并非首次,去年10月,足球游戏《FIFA 20》玩家资料也曾遭遇泄露,涉及1600多名玩家信息。事件源于英格兰足球运动员George Hughes在该网站注册账号时发现,自己提交个人信息时页面中显示的是其他玩家的信息,其中包括了生日、电子邮件等私人信息。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片