调查显示MSI暴露超过60万条保修记录

硬件评测网站Gamers Nexus最近的一项调查显示,PC组件制造商MSI通过不安全的服务器暴露了超过60万条保修和RMA记录。该服务器无需任何身份验证即可访问开放互联网,其中包含敏感信息,包括客户姓名、电子邮件地址、电话号码和MSI设备的序列号,至少可以追溯到2017年。

就在几天前,关于另一家PC组件制造商Zotac的类似报告进行了调查,该公司的保修和B2B记录服务器也被发现可以被Google索引。Gamers Nexus向两家公司发出了安全漏洞的警报,此后服务器已得到保护。

但是,潜在的损害可能已经造成,因为暴露的数据可能已被恶意行为者完全抓取。诈骗者可以使用这些信息冒充MSI人员并欺骗毫无戒心的客户。建议在过去七年内向MSI提交过保修或RMA索赔的个人对未经请求的通信保持警惕。来源