如果您最近是從PC游戲供應(yīng)商Razer購(gòu)買(mǎi)的產(chǎn)品，則您的訂單詳細(xì)信息可能已通過(guò)互聯(lián)網(wǎng)意外泄漏。

安全研究員鮑勃·迪亞琴科(Bob Diachenko)最近發(fā)現(xiàn)了屬于Razer的一臺(tái)服務(wù)器，該服務(wù)器配置錯(cuò)誤，無(wú)法進(jìn)行公共訪(fǎng)問(wèn)。服務(wù)器內(nèi)部是關(guān)于客戶(hù)訂單的新日志，這些日志可以追溯到7月和8月。

“公開(kāi)信息包括全名，電子郵件，電話(huà)號(hào)碼，客戶(hù)內(nèi)部ID，訂單號(hào)，訂單明細(xì)，賬單和收貨地址，” Diachenko在有關(guān)數(shù)據(jù)泄漏的報(bào)告中寫(xiě)道。

公開(kāi)數(shù)據(jù)的樣本。

不清楚是否還有其他人訪(fǎng)問(wèn)了服務(wù)器。但是，如果使用不當(dāng)，暴露的數(shù)據(jù)可能會(huì)被用來(lái)發(fā)送垃圾郵件，網(wǎng)絡(luò)釣魚(yú)電子郵件和其他身份盜用方案。

“根據(jù)暴露的電子郵件數(shù)量，我估計(jì)受影響的客戶(hù)總數(shù)約為10萬(wàn)，” Diachenko補(bǔ)充說(shuō)。

自8月18日起，配置錯(cuò)誤的服務(wù)器已向公眾開(kāi)放，并已被搜索引擎索引。發(fā)現(xiàn)后，狄亞琴科立即通過(guò)公司的支持渠道通知了Razer。但是他在報(bào)告中寫(xiě)道：“我的信息從未傳達(dá)給公司內(nèi)部合適的人，并且由非技術(shù)支持經(jīng)理處理了三個(gè)多星期，直到實(shí)例被禁止公眾訪(fǎng)問(wèn)。”