产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
9月15日消息,据外媒报道,网络安全人员提醒,如果用户近期从雷蛇购买了产品,则需要密切关注电子邮件中收到的可疑链接。
日前,网络安全公司comparitech的首席研究员鲍勃·迪亚琴科(bob·diachenko)表示,由于服务器配置错误,雷蛇网站于 8 月 18 日公开了超 10 万名游戏玩家的个人信息。
鲍勃·迪亚琴科发现,储存在 elasticsearch 云集群的日志块(log chunk)被错误配置为公开访问状态,这就意味着大量用户信息能够通过搜索引擎直接查看。包括消费者的电子邮件、邮寄地址、订购的产品类型、以及电话号码等在内的个人信息均被泄露。不过雷蛇方面则声称信用卡付款信息和密码并未包含在泄漏名单中。
鲍勃·迪亚琴科表示发现问题后他试图与雷蛇取得联系,而雷蛇最终在9月9日表示他们已于当天修复了该问题,并且针对系统安全性做了全方位的检查。
雷蛇方面表示:“我们对这一失误表示诚挚的歉意,并已采取所有必要措施来解决此问题,同时也对我们的it安全性和系统进行了彻底的审查。今后我们将继续致力于确保所有客户的数字安全性。”
鲍勃·迪亚琴科则提醒用户:“犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击,其中诈骗者会冒充雷蛇或相关公司。用户应随时注意发送到其电话或电子邮件地址的网络钓鱼链接。”
来源:https://baijiahao.baidu.com/s?id=1677872294697969904&wfr=spider&for=pc
试用申请
