3月27日消息,報道稱�����,Cybernews研究團隊于今年2月發現了一個可公開訪問的MongoDB數據庫,該數據庫屬于一家美國公司Saara��,該公司正在開發Shopify插件�。Saara工作人員將大量毫無戒心的購物者的敏感數據暴露給了威脅行為者���,數百萬訂單被泄露�����。91o28資訊網——每日最新資訊28at.com
據了解����,目前確認受Saara泄漏影響的插件包括:Eco Return��,用于AI驅動的退貨��;WyseMe,獲取頂級購物者�。Saara制作的其他插件包括:Eco Shipping�,折扣運費��;SalesGPT���,和Al電子商務聊天機器人�����。91o28資訊網——每日最新資訊28at.com
91o28資訊網——每日最新資訊28at.com
91o28資訊網——每日最新資訊28at.com
Shopify插件泄露近2000家商店數據 圖源:Cybernews91o28資訊網——每日最新資訊28at.com
泄露的數據包括客戶名稱、電子郵件地址、電話號碼�、地址���、訂購物品的信息����、訂單跟蹤號碼和鏈接��、IP地址、用戶代理、部分付款信息���。91o28資訊網——每日最新資訊28at.com
泄露的數據庫存儲了25GB的數據,這些數據是由使用該公司插件的1800多家Shopify商店的插件收集的。它擁有760多萬份個人訂單的數據����,包括敏感的客戶數據��。同一端點還有一個公共API,可以用來代替公開的數據庫。91o28資訊網——每日最新資訊28at.com
91o28資訊網——每日最新資訊28at.com
訂單分析條目顯示訂購項目、電子郵件地址 圖源:Cybernews91o28資訊網——每日最新資訊28at.com
這些數據被搶注了8個月���,很可能被威脅行為者獲取。該數據庫中有一封勒索信��,要求支付0.01比特幣(約合640美元)�,否則數據將被公開。網絡安全專家警告說��,安全性差的數據庫和服務器正成為勒索軟件機器人的目標�,這些機器人可以清除數據。最有可能的是����,Saara沒有注意到這張紙條��,因為數據庫仍然是打開的。91o28資訊網——每日最新資訊28at.com
對此�����,Saara創始人兼首席執行官Sachin Garg表示��,在收到這一披露后��,公司團隊“立即封鎖了對數據庫的訪問”。然而,這位首席執行官聲稱,該數據庫有密碼保護�,不包含“任何敏感信息”�。截至目前�����,Shopify尚未回應。91o28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-23-79818-0.htmlShopify插件疑似泄露近2000家商店數據
聲明:本網頁內容旨在傳播知識���,若有侵權等問題請及時與本網聯系��,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 消息稱eBay將收購區塊鏈技術公司Bonnabit
下一篇: 北京郵政��、郵儲北分與門頭溝區簽訂鄉村振興戰略合作框架協議
標簽:
津公網安備 12010102000574號