雷蛇意外洩露10萬+賬戶個人信息向所有用戶致歉
https://news.mydrivers.com/1/713/713558.htm
據The Verge報導,網絡安全顧問Volodymyr Diachenko在領英網站發布的一份報告(現已
刪除)顯示,自8月18日以來,約有10萬個雷蛇賬戶的個人數據被洩露。Diachenko表示,
他立即通知了雷蛇這個漏洞,但是非專業技術人員處理了三個星期也沒能解決問題,直到
合適的技術人員在9月9日才真正將其解決。
雷蛇官方向PC Gamer網站證實了Diachenko的報告,並發表了以下聲明:
“ 一位安全研究員發現了我們服務器的錯誤配置並告知了我們,這個漏洞可能會暴露訂
單細節、客戶聯繫方式和物流信息。信用卡號或密碼等敏感數據未被洩露。在該故障被公
開之前,漏洞在9月9日已被修復。
我們對自己的疏忽深表歉意,並已採取一切必要措施解決問題,並對我們的信息安保人員
及安保系統進行徹底檢討。我們將繼續致力於確保所有客戶的數據安全。
對此有疑問的客戶可以聯繫[email protected]。”
雖然洩露的信息中沒有敏感數據,但Diachenko認為,這些信息仍可能被用於未來的網絡
釣魚詐騙,並建議警惕冒充雷蛇或相關公司的詐騙電子郵件。