如果您最近是從PC游戲供應商Razer購買的產(chǎn)品，則您的訂單詳細信息可能已通過互聯(lián)網(wǎng)意外泄漏。

安全研究員鮑勃·迪亞琴科(Bob Diachenko)最近發(fā)現(xiàn)了屬于Razer的一臺服務器，該服務器配置錯誤，無法進行公共訪問。服務器內(nèi)部是關于客戶訂單的新日志，這些日志可以追溯到7月和8月。

“公開信息包括全名，電子郵件，電話號碼，客戶內(nèi)部ID，訂單號，訂單明細，賬單和收貨地址，” Diachenko在有關數(shù)據(jù)泄漏的報告中寫道。

公開數(shù)據(jù)的樣本。

不清楚是否還有其他人訪問了服務器。但是，如果使用不當，暴露的數(shù)據(jù)可能會被用來發(fā)送垃圾郵件，網(wǎng)絡釣魚電子郵件和其他身份盜用方案。

“根據(jù)暴露的電子郵件數(shù)量，我估計受影響的客戶總數(shù)約為10萬，” Diachenko補充說。

自8月18日起，配置錯誤的服務器已向公眾開放，并已被搜索引擎索引。發(fā)現(xiàn)后，狄亞琴科立即通過公司的支持渠道通知了Razer。但是他在報告中寫道：“我的信息從未傳達給公司內(nèi)部合適的人，并且由非技術支持經(jīng)理處理了三個多星期，直到實例被禁止公眾訪問。”