根據外媒 The Verge 的報道,安全研究員 Volodymyr Diachenko 稱由于服務器錯誤配置,雷蛇網站上的客戶數據在 8 月 18 日早泄露。下圖為用戶的訂單記錄,其中暴露了包括電子郵件、郵寄地址、訂購的產品類型和電話號碼等個人信息,但信用卡等信息不包括在內。
IT之家了解到,安全研究員 Volodymyr Diachenko 稱,他發現漏洞后在三周的時間里聯系了雷蛇好幾次才收到回復。在發給 Volodymyr Diachenko 的一份聲明中,雷蛇承認服務器配置錯誤,泄露的數據可能會暴露客戶的個人信息,如全名、電話號碼和送貨地址。雷蛇表示除此之外 “沒有其他敏感數據”泄露,官方在 9 月 9 日進行了漏洞修復。
雷蛇在給 The Verge 的郵件中確認了這個問題,并表示客戶如果對泄露事件有任何疑問,可以聯系 DPO@razer.com。