如果您最近是从PC游戏供应商Razer购买的产品,则您的订单详细信息可能已通过互联网意外泄漏。
安全研究员鲍勃·迪亚琴科(Bob Diachenko)最近发现了属于Razer的一台服务器,该服务器配置错误,无法进行公共访问。服务器内部是关于客户订单的新日志,这些日志可以追溯到7月和8月。
“公开信息包括全名,电子邮件,电话号码,客户内部ID,订单号,订单明细,账单和收货地址,” Diachenko在有关数据泄漏的报告中写道。
公开数据的样本。
不清楚是否还有其他人访问了服务器。但是,如果使用不当,暴露的数据可能会被用来发送垃圾邮件,网络钓鱼电子邮件和其他身份盗用方案。
“根据暴露的电子邮件数量,我估计受影响的客户总数约为10万,” Diachenko补充说。
自8月18日起,配置错误的服务器已向公众开放,并已被搜索引擎索引。发现后,狄亚琴科立即通过公司的支持渠道通知了Razer。但是他在报告中写道:“我的信息从未传达给公司内部合适的人,并且由非技术支持经理处理了三个多星期,直到实例被禁止公众访问。”