根據(jù)外媒 The Verge 的報(bào)道,安全研究員 Volodymyr Diachenko 稱由于服務(wù)器錯(cuò)誤配置,雷蛇網(wǎng)站上的客戶數(shù)據(jù)在 8 月 18 日早泄露。下圖為用戶的訂單記錄,其中暴露了包括電子郵件、郵寄地址、訂購(gòu)的產(chǎn)品類型和電話號(hào)碼等個(gè)人信息,但信用卡等信息不包括在內(nèi)。
IT之家了解到,安全研究員 Volodymyr Diachenko 稱,他發(fā)現(xiàn)漏洞后在三周的時(shí)間里聯(lián)系了雷蛇好幾次才收到回復(fù)。在發(fā)給 Volodymyr Diachenko 的一份聲明中,雷蛇承認(rèn)服務(wù)器配置錯(cuò)誤,泄露的數(shù)據(jù)可能會(huì)暴露客戶的個(gè)人信息,如全名、電話號(hào)碼和送貨地址。雷蛇表示除此之外 “沒有其他敏感數(shù)據(jù)”泄露,官方在 9 月 9 日進(jìn)行了漏洞修復(fù)。
雷蛇在給 The Verge 的郵件中確認(rèn)了這個(gè)問題,并表示客戶如果對(duì)泄露事件有任何疑問,可以聯(lián)系 DPO@razer.com。