據 The Verge 網站報道,安全研究員 Volodymyr Diachenko 稱由於伺服器錯誤配置,雷蛇網站上的客戶數據在8月18日早被泄露。其中包含超過 10 萬個客戶的PII(個人身份信息)。
泄露的信息包括用戶的訂單記錄,其中暴露了包括電子郵件、郵寄地址、訂購的產品類型和電話號碼等個人信息,但信用卡等信息不包括在內。
對此,雷蛇官方回應道,其伺服器配置錯誤,泄露的數據可能會暴露客戶的個人信息,如全名、電話號碼和送貨地址。
雷蛇表示除此之外 「沒有其他敏感數據」泄露,官方在 9 月 9 日進行了漏洞修復,相關問題已予公示。客戶如果對泄露事件有任何疑問,可以聯繫 [email protected]。
另據8視界報道,受影響的大多數是海外客戶,只包含了極少數本地客戶。
新聞來源:綜合自IT之家,8視界
圖片來源:pixabay
編輯:Emma
