雷蛇或泄露10万多个游戏玩家的个人信息 因安全漏洞

wangshengrui23

据外媒TECHPOWERUP消息，雷蛇可能泄露了超过10万个游戏玩家的个人信息。

　　安全研究员Volodymyr Diachenko日前发现了硬件外围设备制造商雷蛇的安全漏洞。据报道，Volodymyr发现一个配置不正确的Elasticsearch集群，其中包含超过10万个Razer的客户PII（个人身份信息）。这意味着从客户电子邮件、实际地址和电话号码开始的任何地方都已经公开，从而使这种泄漏具有潜在的危险。

信息安全

　　更加危险的是，Elasticsearch集群不仅暴露于互联网，而且还被搜索引擎索引，从而使数据更易于搜索和发现。对此，雷蛇官方回应道，其服务器配置错误可能暴露了订单详细信息、客户和运输信息，但没有暴露其他敏感数据，例如信用卡号或密码。服务器错误配置已在9月9日解决，相关问题已予公示。