在幾乎透明的信息網(wǎng)絡(luò)時代,用戶數(shù)據(jù)安全的重要性不言而喻。一旦用戶數(shù)據(jù)遭到泄露,負面影響也會接踵而至。
近日,在Shopify上就發(fā)生了這樣一件事。由于Saara開發(fā)人員配置錯誤的MongoDB數(shù)據(jù)庫,Shopify上使用Saara的EcoReturns和WyseMe插件的1800多家商店被暴露了25GB的數(shù)據(jù)。
Shopify用戶數(shù)據(jù)被泄露 圖源:sc media
在這個25GB的數(shù)據(jù)庫中,主要包含了超過760萬個個人訂單的詳細信息,比如客戶姓名、送貨地址、電子郵件和IP地址、電話號碼、訂購的商品信息、訂單跟蹤號碼等。并且,該數(shù)據(jù)庫還包含了一張勒索字條,要求支付0.01比特幣(約640美元),否則數(shù)據(jù)將被公開發(fā)布。
據(jù)了解,這些數(shù)據(jù)在近8個月內(nèi)一直處于暴露狀態(tài),被竊取的風險性極高。相關(guān)網(wǎng)絡(luò)安全專家警告說,安全性較差的數(shù)據(jù)庫和服務器正成為勒索軟件機器人的目標,這些機器人可能會清除數(shù)據(jù)。
訂單詳細信息 圖源:cybernews
不過Saara創(chuàng)始人兼首席執(zhí)行官強調(diào),在收到披露信息后,他們立即關(guān)閉了數(shù)據(jù)庫的公開訪問權(quán)限。并且,該數(shù)據(jù)庫受密碼保護,并不包含任何敏感信息。
Shopify方面則聲稱會審核插件的安全問題,但有人指出,他們的測試似乎不包括評估不安全的基礎(chǔ)設(shè)施,而這會導致私人和敏感的客戶數(shù)據(jù)遭受攻擊。目前Shopify未對此質(zhì)疑作出任何回復,但可以肯定的是,用戶數(shù)據(jù)泄露對于電商平臺來說是一件相當棘手的事。
伴隨著近些年來電子商務的快速崛起,消費者網(wǎng)購的頻率越來越高。每新增一筆訂單,電商平臺收集到的消費者個人信息數(shù)據(jù)便多了n項。
作為全球最大的電商平臺,亞馬遜一直相當重視保護用戶數(shù)據(jù)隱私。但用戶數(shù)據(jù)往往隱藏著巨大的利益,不少不法分子在竊取用戶數(shù)據(jù)問題上費盡心機。
此前有報道稱,國外一計算機安全小組發(fā)現(xiàn)了一個開放的服務器,服務器數(shù)據(jù)曝出大量涉及虛假評論的店鋪和買家賬號,其中包括身份、聊天記錄、郵箱地址、亞馬遜賬戶信息等1300多萬條敏感信息,涉及人數(shù)高達20萬人。
因虛假評價數(shù)據(jù)庫被泄露 圖源:page.one
很明顯,此次數(shù)據(jù)泄露與賣家刷單有關(guān)。在這起數(shù)據(jù)泄露事件上,亞馬遜也是下了狠手,直接封禁了多個大賣賬號。值得一提的是,不僅是電商平臺正加大力度保護用戶數(shù)據(jù)安全問題,各市場的監(jiān)管部門也越來越嚴。
去年5月,中國臺灣數(shù)字事務部(MODA)就曾對未能保護用戶個人數(shù)據(jù)的Shopee進行了200萬新臺幣(約6500美元)的經(jīng)濟罰款。在這次罰款中,MODA表示Shopee無視一再提出的改善數(shù)據(jù)保護要求,例如平臺未能證明采取了必要的用戶數(shù)據(jù)保護措施。
Shopee被罰款 圖源:臺灣新聞
再比如,歐洲刑警組織在去年年底開展了為期兩個月的執(zhí)法行動。該行動在443家電商網(wǎng)站上發(fā)現(xiàn)存在惡意腳本攻擊,如黑客將工具或惡意軟件嵌入電商網(wǎng)站,攔截和竊取支付卡號、驗證碼、姓名和送貨地址等數(shù)據(jù),并將信息上傳到攻擊者控制的服務器。
一件件用戶數(shù)據(jù)泄露事件,給電商平臺和消費者敲響了警鐘。于電商平臺而言,平臺在選擇第三方服務商時應進行全面的插件審核,促進數(shù)據(jù)加密和匿名化處理;于消費者而言,大家若是接到不明電話,還需更加謹慎。
本文鏈接:http://www.www897cc.com/showinfo-23-80158-0.htmlShopify數(shù)據(jù)庫泄露,超760萬用戶信息被公開
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 又一深圳大賣即將上市,家居賽道再添猛將