電玩遊戲供應商雷蛇的伺服器出現疏漏,約10萬名客戶的姓名、地址及訂購資料面對外泄風險。客戶的信用卡號碼和密碼則都安全。
不過,雷蛇(Razer)昨天答複《聯合早報》詢問時說,沒有迹象顯示有第三方因這次疏漏而掌握相關資料。
疏漏是雷蛇一台伺服器配置錯誤所致,並最先由網絡安全顧問迪亞琴科(Volodymyr Diachenko)發現。他于本月10日在社交媒體平台領英(LinkedIn)貼文,指伺服器的數據配置爲公開,意味著任何人都能浏覽這些資料。雷蛇雖然沒有證實受影響的客戶人數,但迪亞琴科根據被公開的電郵地址數目估計,受影響的約有10萬人。
個人資料保護委員會(PDPC)發言人答複媒體詢問時說,當局已知悉此事,並正進行調查。
迪亞琴科在貼文中指出,伺服器自上個月18日起就出現錯誤配置。他發現後立即通知雷蛇。“不過,我發出的信息沒交到公司裏正確人員的手中,而是由非技術支援管理員處理,過了超過三星期,數據才被屏蔽掉。”
問題已解決
迪亞琴科說,被公開的資料包括客戶全名、電郵、電話號碼、客戶編號、訂單號、訂單詳情,及賬單和配送地址。這些資料如果落入不法之徒手中,他們可能假冒雷蛇或相關公司進行詐騙,或展開針對性的網絡釣魚(phishing)襲擊。
雷蛇本月11日發文告說,公司已在9日,也就是出現疏漏的消息被公開前,解決了伺服器錯誤配置的問題。
公司也針對出現疏漏向客戶道歉,並表示已采取所有必要措施解決問題,也對電腦安全和系統展開徹底檢討。“我們仍致力確保所有客戶的資料安全。”
據了解,公司也將通知受影響客戶。對此次事件有疑問的客戶可發電郵至[email protected]詢問雷蛇。