以其鼠标、键盘和其他高端游戏设备而知名的游戏硬件制造商Razer雷蛇,发生了数据泄漏。
有安全人士称,预计约10万用户受影响,泄露了用户的电子邮件、地址、订购产品类型、电话号码等个人数据。
对此,雷蛇近日致歉称,相关问题已修复,可能会暴露客户的订单信息及寄送信息,但如信用卡号或密码等敏感数据没有暴露,雷蛇也对IT安全和系统进行了全面审查。
被泄露的游戏玩家数据如果被用于精准营销,相比正规渠道的投放,可节约数倍推广费用。随着近年来游戏玩家的数量增多,针对其的骚扰短信、邮件诈骗问题也日趋严重。
雷蛇用户数据泄露事件,暴露出了游戏相关公司或者一些知名企业,对于用户隐私、数据管理的不足,对突发的安全事件,无专业相关安全人员处理,并且服务器中的数据未加密,不能及时阻止数据泄露。
创新互联企业邮箱提醒用户,犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击,其中诈骗者会冒充雷蛇或相关公司,用户应随时注意发送到其电话或电子邮件地址的网络钓鱼链接。如果您是雷蛇用户,接下来的几周内一定要注意收件箱中的奇怪邮件,并且确保不要点击任何可疑链接。
此外,由于错误配置导致的数据库泄漏是当前Internet上非常普遍的现象。许多存储大量数据的大公司也无法“回避和困难”。例如,今年1月,据报道,微软云数据库中有2.5亿条数据记录因配置错误而泄露,泄露时间长达25天。一些泄露的数据和用户账户可以追溯到2005年,而最新的用户数据是2019年12月。毫无疑问,这些泄露的数据将使用户面临网络钓鱼攻击和欺诈活动的威胁。
对于企业来说,企业机密数据,如客户信息、财务数据、产品参数、核心代码等商业机密是企业的核心竞争力,是企业生存命脉。这些数据无论是网络传输还是服务器存储都应该进行加密保护,企业机构应和专业的安全企业开展合作,采取有效的技术手段,从源头上对数据进行加密处理,确保商业秘密、涉密信息的安全。
当前题目:服务器错误配置,知名厂商致10万用户隐私数据泄露
分享链接:
http://cdxtjz.com/article/sohpsc.html