首页 » 创投 >

雷蛇意外泄露用户数据 10万游戏玩家将遭遇什么风险

2020-09-24 17:58:17来源:21世纪经济报道

原标题:雷蛇意外泄露用户数据 10万游戏玩家将遭遇什么风险

被泄露的游戏玩家数据将被用去何处?

以其鼠标、键盘和其他高端游戏设备而知名的游戏硬件制造商Razer雷蛇,发生了数据泄漏。有安全人士称,预计约10万用户受影响,泄露了用户的电子邮件、地址、订购产品类型、电话号码等个人数据。

对此,雷蛇近日致歉称,相关问题已修复,可能会暴露客户的订单信息及寄送信息,但如信用卡号或密码等敏感数据没有暴露,雷蛇也对IT安全和系统进行了全面审查。

21世纪经济报道记者了解到,被泄露的游戏玩家数据如果被用于精准营销,相比正规渠道的投放,可节约数倍推广费用。随着近年来游戏玩家的数量增多,针对其的骚扰短信及网络诈骗问题也日趋严重。

雷蛇泄露用户数据

网络安全人士Bob Diachenko近日在社交媒体上发布的一份报告,由于后台服务器的错误配置,雷蛇网站在8月18已遭受了数据泄露。

雷蛇为电脑周边产品全球知名生产商,产品含鼠标、键盘、音箱、耳机、游戏手柄等,曾推出了自己研发的首款游戏笔记本电脑,成为众多游戏玩家的首选电子设备品牌。

据上述报告,此次泄露包含用户的电子邮件、地址、订购产品类型、电话号码等个人隐私数据。根据暴露的电子邮件数量,Bob Diachenko估计,受影响的客户总数约为10万。

对此,雷蛇官方回应道,安全研究人员已帮助公司注意到了服务器配置错误,可能会暴露客户的订单信息及寄送信息。但如信用卡号或密码等敏感数据没有暴露,该错误配置已于9月9日修复。对此错误深表歉意,并已采取相关措施补救,同时雷蛇也对IT安全和系统进行了全面审查。

Bob Diachenko称,在他发现网站漏洞的三周时间内,曾数次尝试联系雷蛇公司并向其告知这一安全漏洞,在多次联系之后才得到公司的回复。

雷蛇公司对服务器和漏洞进行修复,距离数据泄露之时,已经过去近一个月。

Bob Diachenko则提醒用户,犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击,其中诈骗者会冒充雷蛇或相关公司,用户应随时注意发送到其电话或电子邮件地址的网络钓鱼链接。

此次的雷蛇玩家数据泄露事件,暴露了游戏相关公司对于用户隐私数据管理的不足,而这起数据泄露事件也绝非孤例。

去年10月,足球游戏《FIFA 20》玩家资料也曾遭遇泄露,涉及1600多名玩家信息。

《FIFA 20》是由EA制作发行的足球游戏《FIFA》系列的续作,英格兰足球运动员George Hughes在该网站注册账号时发现,自己提交个人信息时页面中显示的是其他玩家的信息,其中包括了生日、电子邮件等私人信息。

“玩家的隐私和安全至关重要,对于出现这样的问题我们深感抱歉。”EA随后致歉称,找到了问题根源并将其修复以保护玩家的个人信息,已经确定大约有1600名玩家可能受到问题的影响,正积极与这些玩家联系以保护自己的EA账户。

精准营销及网游诈骗

被泄露的游戏玩家数据,可能会被用在何处?

今年1月,国内游戏平台TapTap曾收到大量玩家的投诉和反馈,声称个人隐私遭到了泄露,被手游推广商频频以电话、短信骚扰。

有玩家表示,由于在TapTap预约《英雄联盟手游》时填写了自身手机号码,第二天就收到了手游推广的电话。有玩家甚至称,只要注册过TapTap的用户就会开始接到游戏推广的电话。

对此,TapTap联合创始人回应道,经调查,涉及被骚扰用户为全网各类游戏内容相关爱好者,TapTap3月11日向上海警方进行了报案。

在报案准备过程中,TapTap发现骚扰电话/信息有一些共有特征,比如对手游用户投放精准、对同一号码反复拨打、通话的是机器人、骚扰模式类似(先来电,挂断后马上来短信)、短信中推广的游戏内容集中(多为网游下载页面,且集中在某几款游戏)。

“有了用户数据,相当于无形之中决定了用户会看到我的广告。”一位游戏买量从业人员向21世纪经济报道记者表示,游戏公司通常通过购买流量的方式向目标用户进行游戏推广,而拥有游戏用户数据,可以直接进行精准的广告营销。

《腾讯广告游戏行业8月买量月报》显示,今年7月,游戏行业在微信、腾讯视频、优量汇等各平台投放的激活成本不等,IOS端单个用户的平均激活成本在16元至255元,安卓端则在6元至136元,如在IOS端投放微信朋友圈视频需要222.84元。

对于游戏公司而言,买量是游戏营销推广的标配,可以迅速追踪到潜在玩家、转化链路也最直观。但一旦拥有了游戏玩家的相关数据,仅通过短信即可进行精准到达的游戏推广,大大降低了营销成本。

经21世纪经济报道记者了解,营销短信服务价格则普遍在每条0.05元-0.1元之间,如北京某信息公司提供的营销短信套餐单价便为0.05元一条,河南某通信公司对于游戏短信推广的定价则在0.07元-0.1元之间。

“除了进行游戏市场的精准营销之外,游戏用户的数据资产还可以通过出售给其他游戏产业厂商或第三方数据服务商,用于相关行业的定向再营销。”上述游戏买量从业人员表示,游戏玩家的数据可被多重利用。

仅是骚扰电话已经令玩家深受其扰,还有不少不法团伙利用玩家的联系方式、喜爱的游戏种类,精准对点进行网络游戏诈骗。

去年7月,腾讯手机管家发布的《2019年上半年手机安全报告》显示,垃圾短信举报数量正在减少,而诈骗短信的类型则开始呈现多样化趋势,其中,网络游戏成为骗子进行诈骗的新场域之一。

据甘肃定西警方发布的消息,3月29日,临洮县的王某下载了名为“浮生为卿歌”的手机游戏,随后很快有人添加其QQ号好友,称有意购买游戏账号,并让王某下载名为“畅启游”的游戏交易平台。王某在该平台上注册后被客服告知银行卡信息错误,需要缴纳1000元修改费。很快,王某反应过来,自己是遭遇到了网络游戏诈骗。

4月以来,安徽庐阳警方发现,群众多次接到199号码段推送的涉嫌利用信息网络犯罪的赌博、游戏诈骗等手机信息。这些犯罪团伙通过网络联系需要群发广告服务的客人,将接到的任务通过系统群发向他人推送垃圾短信,以此获取非法利益。

(作者:张雅婷,实习生李颖嘉 编辑:曹金良)