根据一份新报告,Razer在近一个月的时间里意外地泄露了100,000多个游戏玩家的个人信息。
安全研究员Volodymyr Diachenko发现,由于服务器配置错误,Razer网站上的客户数据已于8月18日公开提供。下图所示的经过编辑的示例显示了在该公司的数字商店上的订单记录,其中显示了包括电子邮件和邮寄地址,订购的产品类型以及电话号码在内的个人信息。不包括信用卡信息。
在网上发现错误配置后,迪亚琴科说,他在三个星期的时间内与Razer进行了几次接触,然后收到答复。在发给Diachenko的一份声明中,游戏硬件制造商承认服务器配置错误,并且数据泄漏可能会泄露个人信息,例如客户的全名,电话号码和送货地址。Razer说,“没有其他敏感数据”(例如付款方式)被泄露,并且它在9月9日修复了错误的配置。Razer在发送给The Verge的电子邮件中确认了此问题,[email protected]om。
即使没有公开敏感的付款信息,个人信息(包括电子邮件地址)也可以用于网络钓鱼活动,以获取更多信息,例如在线帐户的密码或付款明细。