雷蛇(Razer)數據泄漏暴露了游戲玩家的個人信息
游戲硬件制造商雷蛇(Razer)在線商店的一個不安全的數據庫在網上被曝光后,遭遇了數據泄露。
Razer是一家新加坡裔美國游戲硬件制造商,以其鼠標,鍵盤和其他高端游戲設備而聞名。
8月19日左右,安全研究員 Bob Diachenko 發現了一個不安全的數據庫,該數據庫暴露了大約10萬人從Razer在線商店購買商品的信息。
暴露的信息包括客戶的姓名、電子郵件地址、電話號碼、訂單號、訂單明細以及帳單和送貨地址,如下所示。
不安全數據庫公開的Razer數據
幾周以來,Diachenko試圖聯系Razer的人,以使他們可以保護暴露的數據庫。
Razer對Diachenko在LinkedIn(領英)的文章發表的聲明中說,他們最終于在9月9日保護了數據庫服務器,并感謝研究人員的幫助。
| Volodymyr先生讓我們意識到服務器配置錯誤,可能會暴露訂單詳細信息、客戶和發貨信息。沒有其他敏感數據(如:信用卡號碼或密碼)被曝光。服務器的錯誤配置已經在9月9日被修復,之后才被公之于眾。
我們非常感謝您,對于此問題已深表歉意,并已采取一切必要措施解決該問題,并對我們的IT安全性和系統進行了徹底的審查。我們將繼續致力于確保所有客戶的數字安全性。 |
Razer用戶應該怎么做?
如果威脅行為者訪問了這些數據,他們可以在有針對性的網絡釣魚活動中使用這些信息來收集更敏感的信息,如密碼和信用卡詳細信息。
雖然尚不確定是否有威脅行動者在修補之前就已獲得了暴露的數據,但對于用戶來說,對潛在的魚叉式網絡釣魚活動保持警惕是至關重要的。
如果您曾經從Razer的在線商店購買過東西,請小心任何來自游戲公司的電子郵件。
此外,如果您收到聲稱來自Razer的電子郵件,請確認登錄的是razer.com網站,千萬不要在其他域名下進行操作。
本文翻譯自:
https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/
