[閒聊] 雷蛇意外洩露10萬+賬戶個人信息向所有用

雷蛇意外洩露10萬+賬戶個人信息向所有用戶致歉

https://news.mydrivers.com/1/713/713558.htm

據The Verge報導，網絡安全顧問Volodymyr Diachenko在領英網站發布的一份報告（現已刪除）顯示，自8月18日以來，約有10萬個雷蛇賬戶的個人數據被洩露。Diachenko表示，他立即通知了雷蛇這個漏洞，但是非專業技術人員處理了三個星期也沒能解決問題，直到合適的技術人員在9月9日才真正將其解決。

雷蛇官方向PC Gamer網站證實了Diachenko的報告，並發表了以下聲明：

“ 一位安全研究員發現了我們服務器的錯誤配置並告知了我們，這個漏洞可能會暴露訂
單細節、客戶聯繫方式和物流信息。信用卡號或密碼等敏感數據未被洩露。在該故障被公開之前，漏洞在9月9日已被修復。

我們對自己的疏忽深表歉意，並已採取一切必要措施解決問題，並對我們的信息安保人員及安保系統進行徹底檢討。我們將繼續致力於確保所有客戶的數據安全。

對此有疑問的客戶可以聯繫[email protected]。”

雖然洩露的信息中沒有敏感數據，但Diachenko認為，這些信息仍可能被用於未來的網絡釣魚詐騙，並建議警惕冒充雷蛇或相關公司的詐騙電子郵件。

--

曾經在雷蛇網站註冊的人稍微注意一下

--