服务器错误配置，知名厂商致10万用户隐私数据泄露

以其鼠标、键盘和其他高端游戏设备而知名的游戏硬件制造商Razer雷蛇，发生了数据泄漏。
有安全人士称，预计约10万用户受影响，泄露了用户的电子邮件、地址、订购产品类型、电话号码等个人数据。
对此，雷蛇近日致歉称，相关问题已修复，可能会暴露客户的订单信息及寄送信息，但如信用卡号或密码等敏感数据没有暴露，雷蛇也对IT安全和系统进行了全面审查。
被泄露的游戏玩家数据如果被用于精准营销，相比正规渠道的投放，可节约数倍推广费用。随着近年来游戏玩家的数量增多，针对其的骚扰短信、邮件诈骗问题也日趋严重。
雷蛇用户数据泄露事件，暴露出了游戏相关公司或者一些知名企业，对于用户隐私、数据管理的不足，对突发的安全事件，无专业相关安全人员处理，并且服务器中的数据未加密，不能及时阻止数据泄露。
新网企业邮箱提醒用户，犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击，其中诈骗者会冒充雷蛇或相关公司，用户应随时注意发送到其电话或电子邮件地址的网络钓鱼链接。如果您是雷蛇用户，接下来的几周内一定要注意收件箱中的奇怪邮件，并且确保不要点击任何可疑链接。
此外，由于错误配置导致的数据库泄漏是当前Internet上非常普遍的现象。许多存储大量数据的大公司也无法“回避和困难”。例如，今年1月，据报道，微软云数据库中有2.5亿条数据记录因配置错误而泄露，泄露时间长达25天。一些泄露的数据和用户账户可以追溯到2005年，而最新的用户数据是2019年12月。毫无疑问，这些泄露的数据将使用户面临网络钓鱼攻击和欺诈活动的威胁。
对于企业来说，企业机密数据，如客户信息、财务数据、产品参数、核心代码等商业机密是企业的核心竞争力，是企业生存命脉。这些数据无论是网络传输还是服务器存储都应该进行加密保护，企业机构应和专业的安全企业开展合作，采取有效的技术手段，从源头上对数据进行加密处理，确保商业秘密、涉密信息的安全。