Razer将多达100000个用户的敏感数据置于风险之中

由于其服务器上的配置错误，Razer可能公开了多达100,000个用户的数据。诸如姓名和电子邮件地址之类的敏感数据将包含在许多易于访问的信息中。

安全调查员Bob Diachencko在Ars Technica提供的新闻中揭露了此案，并指出粗心地将其中一台Elasticsearch服务器配置为问题根源。尺寸非常令人担忧!

多达100,000个具有隐私风险的用户

配置错误将使大量敏感信息不受保护，并且公众可以访问。根据他的预测，此案可能会影响多达100,000名Razer用户，而该数据库包含私人信息。

这些敏感数据包括用户的全名，与帐户关联的电话号码，电子邮件地址，发送订单的地址以及更多详细信息。简而言之，几乎是整个Razer客户数据库。

另一方面，Razer声称密码和信用卡数据以及其他计费方式不涉及安全漏洞。请注意，雷蛇对迪亚琴科的回应花了三个星期才到。

数周暴露出的敏感数据

由于敏感信息暴露了三个多星期，使情况变得更糟。也就是说，Razer仅在那段时间之后才对安全调查员做出了适当回应，局势于9月9日得到解决。

我们要感谢您，我们对所花费的时间深表遗憾，并已采取所有必要的措施和步骤来纠正此问题，并对我们的安全系统和信息技术进行了全面审查。我们始终致力于为所有客户和用户提供数字安全性。-RAZER的回应。

发生的事情的严重性是一个团体或恶意个人可以很容易地访问信息收集。例如，使用电子邮件地址可以提供一连串的网络钓鱼。

这些信息几周来一直没有受到保护，并且，如果不是Bob Diachencko的工作的结果，Razer可能仍然不知道这一事实。幸运的是，到目前为止，还没有关于滥用这些数据影响用户的报告。

如有疑问或对数据使用的担心，您可以通过电子邮件地址DPO@razer.com与该品牌联系。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！