【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 Razer数据泄漏暴露了十万游戏玩家的个人信息 – 【四维创智】

Razer数据泄漏暴露了十万游戏玩家的个人信息

9月 16,2020by admin

游戏硬件制造商Razer在其在线商店的不安全数据库被在线暴露后遭受了数据泄漏。Razer是一家新加坡裔美国游戏硬件制造商,以其鼠标、键盘和其他高端游戏设备而闻名。
 

 
8月19日左右,安全研究员发现了一个不安全的数据库,该数据库暴露了大约100,000个人从Razer在线商店购买商品的信息。
 
暴露的信息包括客户的姓名,电子邮件地址,电话号码,订单号,订单明细以及帐单和送货地址,如下所示。
 

不安全数据库公开的Razer数据
 

 
几周以来,安全研究员试图联系Razer的某人,他们可以保护暴露的数据库。
Razer表示他们终于在9月9日保护了数据库服务器,并感谢研究人员的帮助。
 
“安全研究员通知我们,服务器配置错误可能会暴露订单详细信息,客户和运输信息。没有暴露其他敏感数据,例如信用卡号或密码。服务器配置错误已于9月9日修复,失误被公开。
 
我们非常感谢您,对于此问题已深表歉意,并已采取所有必要步骤解决此问题,并对我们的IT安全性和系统进行了全面审查。我们将继续致力于确保所有客户的数字安全性。”
 
受影响的Razer客户应该怎么做?
 
如果威胁行为者访问了此数据,他们可以在针对性的网络钓鱼活动中使用该信息来收集更敏感的信息,例如密码和信用卡详细信息。
 
虽然尚不确定是否有威胁行动者在获得安全保护之前就访问了已暴露的数据,但对于受影响的人来说,尽最大努力应对潜在的鱼叉式钓鱼活动至关重要。
 
如果您曾经从Razer的在线商店购买过任何东西,请注意任何来自游戏公司的电子邮件。
 
此外,如果您收到声称来自Razer的电子邮件,请确保仅登录razer.com,而不登录其他站点。