蓝点网
·
硬件制造商索泰出现安全失误 售后退换货相关的用户敏感信息暴露到网上
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
硬件制造商索泰的安全失误导致用户敏感信息被谷歌抓取。索泰已修改售后服务流程,用户需通过邮件发送表格。
🎯
关键要点
- 硬件制造商索泰出现安全失误,用户敏感信息被谷歌抓取。
- 索泰的服务器文件权限设置不正确,导致私密文件被公开。
- 暴露的信息包括姓名、电话、邮箱和真实地址,影响用户可能较广。
- 问题最初由科技网站Gamers Nexus发现,用户信息在谷歌搜索中可找到。
- 索泰应当限制文件访问权限,但安全策略存在弱点。
- 除了用户数据,其他企业的敏感票据也因索泰的失误被公开。
- Gamers Nexus已向索泰及其他受影响企业发送安全报告。
- 索泰已修改售后服务流程,用户需通过邮件发送表格以避免数据再暴露。
- 索泰暴露的文件数量可能非常多,谷歌已索引几百份,可能还有大量未被索引的文件。
- 索泰尚未发布详细说明,暴露的文件数量和具体情况仍不清楚。
➡️
