為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
Diachenko表示,他立即通知了雷蛇這個漏洞,但是非專業技術人員處理了三個星期也沒能解決問題,直到合適的技術人員在9月9日才真正將其解決。
雷蛇官方向PC Gamer網站證實了Diachenko的報告,並發表了以下聲明:
「一位安全研究員發現了我們服務器的錯誤配置並告知了我們,這個漏洞可能會暴露訂單細節、客戶聯繫方式和物流信息。信用卡號或密碼等敏感數據未被洩露。在該故障被公開之前,漏洞在9月9日已被修復。
我們對自己的疏忽深表歉意,並已採取一切必要措施解決問題,並對我們的信息安保人員及安保系統進行徹底檢討。我們將繼續致力於確保所有客戶的數據安全。
對此有疑問的客戶可以聯繫[email protected]。」
雖然洩露的信息中沒有敏感數據,但Diachenko認為,這些信息仍可能被用於未來的網絡釣魚詐騙,並建議警惕冒充雷蛇或相關公司的詐騙電子郵件。