知名厂商Razer因服务器错误配置,导致10万用户隐私数据泄露
近日据媒体报道,知名游戏硬件制造商Razer雷蛇因后台服务器错误配置,发生了数据泄露。预计约有10万用户受影响,此次泄露包含用户的电子邮件、地址、订购产品类型、电话号码等个人隐私数据。
雷蛇为电脑周边产品全球知名生产商,产品含鼠标、键盘、音箱、耳机、游戏手柄等,成为众多游戏玩家的首选电子设备品牌。
网络安全顾问Diachenko表示,他发现漏洞立即通知了雷蛇,但是非专业技术人员处理了三个星期也没能解决问题,直到合适的技术人员在9月9日才真正将此问题解决。而这距离数据泄露之时,已经过去近一个月。
对此,雷蛇致歉并表示,此次泄露事件可能会暴露客户的订单信息及寄送信息,但如信用卡号或密码等敏感数据没有暴露,雷蛇也对IT安全和系统进行了全面审查。
雷蛇用户数据泄露事件,暴露出了游戏相关公司或者一些知名企业,对于用户隐私、数据管理的不足,对突发的安全事件,无专业相关安全人员处理,并且服务器中的数据未加密,不能及时阻止数据泄露。
商务密邮提醒用户,犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击,其中诈骗者会冒充雷蛇或相关公司,用户应随时注意发送到其电话或电子邮件地址的网络钓鱼链接。
企业机密数据,如客户信息、财务数据、产品参数、核心代码等商业机密是企业的核心竞争力,是企业生存命脉。这些数据无论是网络传输还是服务器存储都应该进行加密保护,企业机构应和专业的安全企业开展合作,采取有效的技术手段,从源头上对数据进行加密处理,确保商业秘密、涉密信息的安全。
网络安全顾问Diachenko表示,他发现漏洞立即通知了雷蛇,但是非专业技术人员处理了三个星期也没能解决问题,直到合适的技术人员在9月9日才真正将此问题解决。而这距离数据泄露之时,已经过去近一个月。
对此,雷蛇致歉并表示,此次泄露事件可能会暴露客户的订单信息及寄送信息,但如信用卡号或密码等敏感数据没有暴露,雷蛇也对IT安全和系统进行了全面审查。
雷蛇用户数据泄露事件,暴露出了游戏相关公司或者一些知名企业,对于用户隐私、数据管理的不足,对突发的安全事件,无专业相关安全人员处理,并且服务器中的数据未加密,不能及时阻止数据泄露。
商务密邮提醒用户,犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击,其中诈骗者会冒充雷蛇或相关公司,用户应随时注意发送到其电话或电子邮件地址的网络钓鱼链接。
企业机密数据,如客户信息、财务数据、产品参数、核心代码等商业机密是企业的核心竞争力,是企业生存命脉。这些数据无论是网络传输还是服务器存储都应该进行加密保护,企业机构应和专业的安全企业开展合作,采取有效的技术手段,从源头上对数据进行加密处理,确保商业秘密、涉密信息的安全。
关于作者
评论2次
链接呢?没了?我来看看是不是真的
哪位大佬有漏洞详情?