根據(jù)外媒 The Verge 的報道,安全研究員 Volodymyr Diachenko 稱由于服務器錯誤配置,雷蛇網(wǎng)站上的客戶數(shù)據(jù)在 8 月 18 日早泄露。下圖為用戶的訂單記錄,其中暴露了包括電子郵件、郵寄地址、訂購的產(chǎn)品類型和電話號碼等個人信息,但信用卡等信息不包括在內(nèi)。
IT之家了解到,安全研究員 Volodymyr Diachenko 稱,他發(fā)現(xiàn)漏洞后在三周的時間里聯(lián)系了雷蛇好幾次才收到回復。在發(fā)給 Volodymyr Diachenko 的一份聲明中,雷蛇承認服務器配置錯誤,泄露的數(shù)據(jù)可能會暴露客戶的個人信息,如全名、電話號碼和送貨地址。雷蛇表示除此之外 “沒有其他敏感數(shù)據(jù)”泄露,官方在 9 月 9 日進行了漏洞修復。
雷蛇在給 The Verge 的郵件中確認了這個問題,并表示客戶如果對泄露事件有任何疑問,可以聯(lián)系 DPO@razer.com。