游戏硬件制造商Razer在其在线商店的不安全数据库被曝光后，遭受了数据泄漏。

Razer是一家新加坡裔美国游戏硬件制造商，以其鼠标、键盘和其他高端游戏设备而闻名。

大约在8月19日，安全研究员Bob Diachenko发现了一个不安全的数据库，暴露了大约10万个从Razer在线商店购买商品的人的个人信息。

这些公开的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和发货地址，如下所示。

不安全数据库暴露的Razer数据

几周以来，Diachenko试图联系Razer的负责人，让他保护暴露的数据库。

在发给Diachenko的领英文章的声明中，Razer表示，他们终于在9月9日保护了数据库服务器，并感谢了研究人员的帮助。

“Volodymyr先生通知我们，服务器配置错误可能会暴露订单详细信息、客户和运输信息。信用卡号码或密码等其他敏感数据未被泄露。服务器的错误配置已经在9月9日修复，之前的错误被公开。

我们非常感谢您，对于此问题深表歉意，并已采取一切必要步骤解决此问题，并对我们的IT安全性和系统进行了全面审查。我们将继续致力于确保所有客户的数据安全性。”

受影响的Razer客户应该怎么做？

如果威胁行为者访问了这些数据，他们可以在针对性的网络钓鱼活动中使用该信息来收集更敏感的信息，例如密码和信用卡详细信息。

虽然尚不确定是否有威胁行动者在获得安全保护之前就访问了已暴露的数据，但对于受影响的人来说，尽最大努力应对潜在的鱼叉式钓鱼活动至关重要。

如果您曾经从Razer的在线商店购买过任何东西，要小心任何声称来自该游戏公司的电子邮件。

此外，如果您收到声称来自Razer的电子邮件，请确保仅登录razer.com，而不登录其他网站。

*本文出自SCA安全通信联盟，转载请注明出处。