电玩商雷蛇伺服器疏漏恐让10万客户资料外泄

字体大小:

电玩游戏供应商雷蛇的伺服器出现疏漏,约10万名客户的姓名、地址及订购资料面对外泄风险。客户的信用卡号码和密码则都安全。

不过,雷蛇(Razer)昨天答复《联合早报》询问时说,没有迹象显示有第三方因这次疏漏而掌握相关资料。

疏漏是雷蛇一台伺服器配置错误所致,并最先由网络安全顾问迪亚琴科(Volodymyr Diachenko)发现。他于本月10日在社交媒体平台领英(LinkedIn)贴文,指伺服器的数据配置为公开,意味着任何人都能浏览这些资料。雷蛇虽然没有证实受影响的客户人数,但迪亚琴科根据被公开的电邮地址数目估计,受影响的约有10万人。

个人资料保护委员会(PDPC)发言人答复媒体询问时说,当局已知悉此事,并正进行调查。

迪亚琴科在贴文中指出,伺服器自上个月18日起就出现错误配置。他发现后立即通知雷蛇。“不过,我发出的信息没交到公司里正确人员的手中,而是由非技术支援管理员处理,过了超过三星期,数据才被屏蔽掉。”

问题已解决

迪亚琴科说,被公开的资料包括客户全名、电邮、电话号码、客户编号、订单号、订单详情,及账单和配送地址。这些资料如果落入不法之徒手中,他们可能假冒雷蛇或相关公司进行诈骗,或展开针对性的网络钓鱼(phishing)袭击。

雷蛇本月11日发文告说,公司已在9日,也就是出现疏漏的消息被公开前,解决了伺服器错误配置的问题。

公司也针对出现疏漏向客户道歉,并表示已采取所有必要措施解决问题,也对电脑安全和系统展开彻底检讨。“我们仍致力确保所有客户的资料安全。”

据了解,公司也将通知受影响客户。对此次事件有疑问的客户可发电邮至DPO@razer.com询问雷蛇。

LIKE我们的官方脸书网页以获取更多新信息