服務(wù)器錯誤配置，知名廠(chǎng)商致10萬(wàn)用戶(hù)隱私數據泄

以其鼠標、鍵盤(pán)和其他高端游戲設備而知名的游戲硬件制造商Razer雷蛇，發(fā)生了數據泄漏。
有安全人士稱(chēng)，預計約10萬(wàn)用戶(hù)受影響，泄露了用戶(hù)的電子郵件、地址、訂購產(chǎn)品類(lèi)型、電話(huà)號碼等個(gè)人數據。
對此，雷蛇近日致歉稱(chēng)，相關(guān)問(wèn)題已修復，可能會(huì )暴露客戶(hù)的訂單信息及寄送信息，但如信用卡號或密碼等敏感數據沒(méi)有暴露，雷蛇也對IT安全和系統進(jìn)行了全面審查。
被泄露的游戲玩家數據如果被用于精準營(yíng)銷(xiāo)，相比正規渠道的投放，可節約數倍推廣費用。隨著(zhù)近年來(lái)游戲玩家的數量增多，針對其的騷擾短信、郵件詐騙問(wèn)題也日趨嚴重。
雷蛇用戶(hù)數據泄露事件，暴露出了游戲相關(guān)公司或者一些知名企業(yè)，對于用戶(hù)隱私、數據管理的不足，對突發(fā)的安全事件，無(wú)專(zhuān)業(yè)相關(guān)安全人員處理，并且服務(wù)器中的數據未加密，不能及時(shí)阻止數據泄露。
提醒用戶(hù)，犯罪分子可能利用客戶(hù)記錄發(fā)起有針對性的網(wǎng)絡(luò )釣魚(yú)攻擊，其中詐騙者會(huì )冒充雷蛇或相關(guān)公司，用戶(hù)應隨時(shí)注意發(fā)送到其電話(huà)或電子的網(wǎng)絡(luò )釣魚(yú)鏈接。如果您是雷蛇用戶(hù)，接下來(lái)的幾周內一定要注意收件箱中的奇怪郵件，并且確保不要點(diǎn)擊任何可疑鏈接。
此外，由于錯誤配置導致的數據庫泄漏是當前Internet上非常普遍的現象。許多存儲大量數據的大公司也無(wú)法“回避和困難”。例如，今年1月，據報道，微軟云數據庫中有2.5億條數據記錄因配置錯誤而泄露，泄露時(shí)間長(cháng)達25天。一些泄露的數據和用戶(hù)賬戶(hù)可以追溯到2005年，而最新的用戶(hù)數據是2019年12月。毫無(wú)疑問(wèn)，這些泄露的數據將使用戶(hù)面臨網(wǎng)絡(luò )釣魚(yú)攻擊和欺詐活動(dòng)的威脅。
對于企業(yè)來(lái)說(shuō)，企業(yè)機密數據，如客戶(hù)信息、財務(wù)數據、產(chǎn)品參數、核心代碼等商業(yè)機密是企業(yè)的核心競爭力，是企業(yè)生存命脈。這些數據無(wú)論是網(wǎng)絡(luò )傳輸還是服務(wù)器存儲都應該進(jìn)行加密保護，企業(yè)機構應和專(zhuān)業(yè)的安全企業(yè)開(kāi)展合作，采取有效的技術(shù)手段，從源頭上對數據進(jìn)行加密處理，確保商業(yè)秘密、涉密信息的安全。