Source: Slashdot
硬件评论网站Gamers Nexus提交了一个YouTube视频报告,指控PC组件制造商MSI让他们内部的保修和RMA处理网站对开放互联网可访问,无需身份验证。最早至2017年的几乎整个MSI保修索赔历史均可搜索和浏览,包括客户姓名、电子邮件地址、电话号码以及MSI设备的序列号。
这一事件紧随几天前的一个视频报道之后,称PC组件制造商Zotac让他们的保修/RMA和B2B记录服务器能够被谷歌索引。Gamers Nexus在通知Zotac和MSI他们开放服务器并核实服务器不再可访问后发布了他们的报告。
然而,此时MSI服务器的数据可能已经被完全抓取,使诈骗者获得了大量数据,从而冒充MSI员工并欺骗客户。
过去七年以来曾向MSI提出过保修或RMA索赔的任何人,在收到声称来自MSI的未经请求的电子邮件或电话时应注意小心。
数据泄露事件提醒我们保护个人信息的重要性,谨慎对待未经请求的沟通可能有助于预防欺诈行为。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/07/13/1741259/youtube-investigators-say-msi-exposed-600k-warranty-records-via-an-open-server?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://forum-en.msi.com/index.php%3Fthreads/msi-exposed-customer-records-addresses-phone-numbers.399848/
https://www.bluesnews.com/cgi-bin/blammo.pl%3Fmode%3Darchive
