服務器錯誤配置,知名廠商致10萬用戶隱私數(shù)據(jù)泄露
有安全人士稱,預計約10萬用戶受影響,泄露了用戶的電子郵件、地址、訂購產品類型、電話號碼等個人數(shù)據(jù)。
對此,雷蛇近日致歉稱,相關問題已修復,可能會暴露客戶的訂單信息及寄送信息,但如信用卡號或密碼等敏感數(shù)據(jù)沒有暴露,雷蛇也對IT安全和系統(tǒng)進行了全面審查。
被泄露的游戲玩家數(shù)據(jù)如果被用于精準營銷,相比正規(guī)渠道的投放,可節(jié)約數(shù)倍推廣費用。隨著近年來游戲玩家的數(shù)量增多,針對其的騷擾短信、郵件詐騙問題也日趨嚴重。
雷蛇用戶數(shù)據(jù)泄露事件,暴露出了游戲相關公司或者一些知名企業(yè),對于用戶隱私、數(shù)據(jù)管理的不足,對突發(fā)的安全事件,無專業(yè)相關安全人員處理,并且服務器中的數(shù)據(jù)未加密,不能及時阻止數(shù)據(jù)泄露。
新網(wǎng)企業(yè)郵箱提醒用戶,犯罪分子可能利用客戶記錄發(fā)起有針對性的網(wǎng)絡釣魚攻擊,其中詐騙者會冒充雷蛇或相關公司,用戶應隨時注意發(fā)送到其電話或電子郵件地址的網(wǎng)絡釣魚鏈接。如果您是雷蛇用戶,接下來的幾周內一定要注意收件箱中的奇怪郵件,并且確保不要點擊任何可疑鏈接。
此外,由于錯誤配置導致的數(shù)據(jù)庫泄漏是當前Internet上非常普遍的現(xiàn)象。許多存儲大量數(shù)據(jù)的大公司也無法“回避和困難”。例如,今年1月,據(jù)報道,微軟云數(shù)據(jù)庫中有2.5億條數(shù)據(jù)記錄因配置錯誤而泄露,泄露時間長達25天。一些泄露的數(shù)據(jù)和用戶賬戶可以追溯到2005年,而最新的用戶數(shù)據(jù)是2019年12月。毫無疑問,這些泄露的數(shù)據(jù)將使用戶面臨網(wǎng)絡釣魚攻擊和欺詐活動的威脅。
對于企業(yè)來說,企業(yè)機密數(shù)據(jù),如客戶信息、財務數(shù)據(jù)、產品參數(shù)、核心代碼等商業(yè)機密是企業(yè)的核心競爭力,是企業(yè)生存命脈。這些數(shù)據(jù)無論是網(wǎng)絡傳輸還是服務器存儲都應該進行加密保護,企業(yè)機構應和專業(yè)的安全企業(yè)開展合作,采取有效的技術手段,從源頭上對數(shù)據(jù)進行加密處理,確保商業(yè)秘密、涉密信息的安全。
聲明:免責聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網(wǎng)idc知識百科