游戏硬件制造商Razer的在线商店在一个不安全的数据库在网上暴露后遭受了数据泄露。Razer是一家新加坡裔美国游戏硬件制造商,以其鼠标、键盘和其他高端游戏设备而闻名。8月19日前后,安全研究员BobDiachenko发现了一个不安全的数据库,该数据库泄露了大约100,000名从Razer在线商店购买商品的人的信息。暴露的信息包括客户姓名、电子邮件地址、电话号码、订单号、订单详细信息以及账单和送货地址,如下所示。不安全的数据库暴露了Razer数据数周以来,Diachenko试图联系Razer的人员,以便他们能够保护暴露的数据库。在Diachenko的LinkedIn文章的声明中,Razer表示他们终于在9月9日保护了数据库服务器,并感谢研究人员的帮助。Volodymyr先生让我们意识到服务器配置错误可能会暴露订单详细信息、客户和运输信息。没有暴露其他敏感数据,例如信用卡号或密码。服务器错误配置已于9月9日修复,然后才公开。我们非常感谢您,为此问题深表歉意,并已采取一切必要措施解决该问题,并对我们的IT安全和系统进行了彻底审查。我们仍然致力于确保所有客户的数字安全。Razer用户应该怎么做?如果威胁行为者可以访问这些数据,他们可以在有针对性的网络钓鱼活动中使用这些信息来获取更敏感的信息,例如密码和信用卡详细信息。虽然不确定是否有任何威胁行为者在修补之前获得了暴露的数据,但用户对潜在的鱼叉式网络钓鱼活动保持警惕至关重要。如果您曾经从Razer的在线商店购买过东西,请警惕来自游戏公司的任何电子邮件。此外,如果您收到一封声称来自Razer的电子邮件,请确保您已登录razer.com网站并且切勿使用其他域名进行操作。本文翻译自:https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/
