雷蛇商店因配置错误泄露10万用户详细信息 雷蛇表示个人信息不敏感
知名外设制造商雷蛇自营的在线商店日前被发现严重安全问题,该在线商店因为服务器的配置错误导致安全漏洞。
配置错误问题导致雷蛇在线商店泄露高达10万名用户的详细信息 , 包括姓名、地址、号码、订单明细和账单内容。
最让人无语的是研究人员花费三周和雷蛇沟通,雷蛇花费很长时间拖延问题或者不承认该问题导致问题持续存在。
直到最近雷蛇才向研究人员发布通知称确认该问题的存在,目前雷蛇在线商店的服务器配置问题已经被雷蛇修复。
研究人员发布的截图显示雷蛇在线商店的注册用户信息基本都被泄露,这些泄露的信息主要都是个人的隐私内容。
例如用户全名、电子邮件、手机号码、订单明细内容、账单内容、详细地址等 ,据称被泄露的用户高达 10 万名。
雷蛇方面倒是有趣,雷蛇强调不涉及用户的敏感信息例如付款方式等,感情用户个人信息对雷蛇来说都不算敏感。
只有信用卡和付款方式对雷蛇来说才是敏感内容,难怪用户个人隐私信息全部遭到泄露而付款类的内容没有泄露。
国内新闻经常有报道买个东西后收到所谓的退款,对方报出用户姓名和地址等信息,结果是诈骗分子钓鱼骗钱的。
像雷蛇这种情况基本类似,黑产和诈骗分子拿到这些信息后可以打电话或发邮件给用户进行针对性的钓鱼攻击等。
攻击者在拿到用户详细信息包括订单明细后进行攻击成功概率极高,而雷蛇竟认为这些信息不敏感有点匪夷所思。
不过目前配置错误已经被修复尚不清楚数据库是否有黑产下载,不过暴露三周才被修复很难说数据是否已经被偷。