蓝点网
·
硬件制造商索泰出现安全失误 售后退换货相关的用户敏感信息暴露到网上
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
硬件制造商索泰的安全失误导致用户敏感信息被谷歌抓取。索泰已修改售后服务流程,用户需通过邮件发送表格。
🎯
关键要点
-
硬件制造商索泰出现安全失误,用户敏感信息被谷歌抓取。
-
索泰的服务器文件权限设置不正确,导致私密文件被公开。
-
暴露的信息包括姓名、电话、邮箱和真实地址,影响用户可能较广。
-
问题最初由科技网站Gamers Nexus发现,用户信息在谷歌搜索中可找到。
-
索泰应当限制文件访问权限,但安全策略存在弱点。
-
除了用户数据,其他企业的敏感票据也因索泰的失误被公开。
-
Gamers Nexus已向索泰及其他受影响企业发送安全报告。
-
索泰已修改售后服务流程,用户需通过邮件发送表格以避免数据再暴露。
-
索泰暴露的文件数量可能非常多,谷歌已索引几百份,可能还有大量未被索引的文件。
-
索泰尚未发布详细说明,暴露的文件数量和具体情况仍不清楚。
❓
延伸问答
索泰的安全失误具体是什么情况?
索泰的服务器文件权限设置不正确,导致用户敏感信息被谷歌抓取并公开。
哪些用户信息被暴露了?
暴露的信息包括用户的姓名、电话、邮箱和真实地址。
这个安全失误是如何被发现的?
该问题最初由科技网站Gamers Nexus发现,他们在谷歌搜索中找到了自己的售后请求表格。
索泰采取了哪些措施来应对这个问题?
索泰已修改售后服务流程,用户现在必须通过电子邮件发送表格以避免数据再暴露。
暴露的信息可能影响到多少用户?
理论上,所有曾在索泰官网提交过售后请求的用户都可能受到影响,估计涉及几万份文件。
除了用户信息,还有哪些敏感数据被公开?
除了用户数据,Micro Center和iBuyPower等企业的敏感票据也因索泰的失误被公开。
🏷️
