服務器錯誤配置，知名廠商致10萬用戶隱私數(shù)據(jù)泄露

以其鼠標、鍵盤和其他高端游戲設(shè)備而知名的游戲硬件制造商Razer雷蛇，發(fā)生了數(shù)據(jù)泄漏。
有安全人士稱，預計約10萬用戶受影響，泄露了用戶的電子郵件、地址、訂購產(chǎn)品類型、電話號碼等個人數(shù)據(jù)。
對此，雷蛇近日致歉稱，相關(guān)問題已修復，可能會暴露客戶的訂單信息及寄送信息，但如信用卡號或密碼等敏感數(shù)據(jù)沒有暴露，雷蛇也對IT安全和系統(tǒng)進行了全面審查。
被泄露的游戲玩家數(shù)據(jù)如果被用于精準營銷，相比正規(guī)渠道的投放，可節(jié)約數(shù)倍推廣費用。隨著近年來游戲玩家的數(shù)量增多，針對其的騷擾短信、郵件詐騙問題也日趨嚴重。
雷蛇用戶數(shù)據(jù)泄露事件，暴露出了游戲相關(guān)公司或者一些知名企業(yè)，對于用戶隱私、數(shù)據(jù)管理的不足，對突發(fā)的安全事件，無專業(yè)相關(guān)安全人員處理，并且服務器中的數(shù)據(jù)未加密，不能及時阻止數(shù)據(jù)泄露。
新網(wǎng)企業(yè)郵箱提醒用戶，犯罪分子可能利用客戶記錄發(fā)起有針對性的網(wǎng)絡釣魚攻擊，其中詐騙者會冒充雷蛇或相關(guān)公司，用戶應隨時注意發(fā)送到其電話或電子郵件地址的網(wǎng)絡釣魚鏈接。如果您是雷蛇用戶，接下來的幾周內(nèi)一定要注意收件箱中的奇怪郵件，并且確保不要點擊任何可疑鏈接。
此外，由于錯誤配置導致的數(shù)據(jù)庫泄漏是當前Internet上非常普遍的現(xiàn)象。許多存儲大量數(shù)據(jù)的大公司也無法“回避和困難”。例如，今年1月，據(jù)報道，微軟云數(shù)據(jù)庫中有2.5億條數(shù)據(jù)記錄因配置錯誤而泄露，泄露時間長達25天。一些泄露的數(shù)據(jù)和用戶賬戶可以追溯到2005年，而最新的用戶數(shù)據(jù)是2019年12月。毫無疑問，這些泄露的數(shù)據(jù)將使用戶面臨網(wǎng)絡釣魚攻擊和欺詐活動的威脅。
對于企業(yè)來說，企業(yè)機密數(shù)據(jù)，如客戶信息、財務數(shù)據(jù)、產(chǎn)品參數(shù)、核心代碼等商業(yè)機密是企業(yè)的核心競爭力，是企業(yè)生存命脈。這些數(shù)據(jù)無論是網(wǎng)絡傳輸還是服務器存儲都應該進行加密保護，企業(yè)機構(gòu)應和專業(yè)的安全企業(yè)開展合作，采取有效的技術(shù)手段，從源頭上對數(shù)據(jù)進行加密處理，確保商業(yè)秘密、涉密信息的安全。