日韩成人免费在线_国产成人一二_精品国产免费人成电影在线观..._日本一区二区三区久久久久久久久不

當前位置:首頁 > 科技  > 電商

Shopify數(shù)據(jù)庫泄露,超760萬用戶信息被公開

來源: 責編: 時間:2024-03-28 17:46:00 331觀看
導讀 一、數(shù)據(jù)庫泄露在幾乎透明的信息網(wǎng)絡(luò)時代,用戶數(shù)據(jù)安全的重要性不言而喻。一旦用戶數(shù)據(jù)遭到泄露,負面影響也會接踵而至。近日,在Shopify上就發(fā)生了這樣一件事。由于Saara開發(fā)人員配置錯誤的Mong

一、數(shù)據(jù)庫泄露

在幾乎透明的信息網(wǎng)絡(luò)時代,用戶數(shù)據(jù)安全的重要性不言而喻。一旦用戶數(shù)據(jù)遭到泄露,負面影響也會接踵而至。Fne28資訊網(wǎng)——每日最新資訊28at.com

近日,在Shopify上就發(fā)生了這樣一件事。由于Saara開發(fā)人員配置錯誤的MongoDB數(shù)據(jù)庫,Shopify上使用Saara的EcoReturns和WyseMe插件的1800多家商店被暴露了25GB的數(shù)據(jù)Fne28資訊網(wǎng)——每日最新資訊28at.com

Fne28資訊網(wǎng)——每日最新資訊28at.com

Shopify用戶數(shù)據(jù)被泄露 圖源:sc mediaFne28資訊網(wǎng)——每日最新資訊28at.com

在這個25GB的數(shù)據(jù)庫中,主要包含了超過760萬個個人訂單的詳細信息,比如客戶姓名、送貨地址、電子郵件和IP地址、電話號碼、訂購的商品信息、訂單跟蹤號碼等。并且,該數(shù)據(jù)庫還包含了一張勒索字條,要求支付0.01比特幣(約640美元),否則數(shù)據(jù)將被公開發(fā)布。Fne28資訊網(wǎng)——每日最新資訊28at.com

據(jù)了解,這些數(shù)據(jù)在近8個月內(nèi)一直處于暴露狀態(tài),被竊取的風險性極高。相關(guān)網(wǎng)絡(luò)安全專家警告說,安全性較差的數(shù)據(jù)庫和服務器正成為勒索軟件機器人的目標,這些機器人可能會清除數(shù)據(jù)。Fne28資訊網(wǎng)——每日最新資訊28at.com

Fne28資訊網(wǎng)——每日最新資訊28at.com

訂單詳細信息 圖源:cybernewsFne28資訊網(wǎng)——每日最新資訊28at.com

不過Saara創(chuàng)始人兼首席執(zhí)行官強調(diào),在收到披露信息后,他們立即關(guān)閉了數(shù)據(jù)庫的公開訪問權(quán)限。并且,該數(shù)據(jù)庫受密碼保護,并不包含任何敏感信息。Fne28資訊網(wǎng)——每日最新資訊28at.com

Shopify方面則聲稱會審核插件的安全問題,但有人指出,他們的測試似乎不包括評估不安全的基礎(chǔ)設(shè)施,而這會導致私人和敏感的客戶數(shù)據(jù)遭受攻擊。目前Shopify未對此質(zhì)疑作出任何回復,但可以肯定的是,用戶數(shù)據(jù)泄露對于電商平臺來說是一件相當棘手的事。Fne28資訊網(wǎng)——每日最新資訊28at.com

二、數(shù)據(jù)泄露事件頻發(fā)

伴隨著近些年來電子商務的快速崛起,消費者網(wǎng)購的頻率越來越高。每新增一筆訂單,電商平臺收集到的消費者個人信息數(shù)據(jù)便多了n項。Fne28資訊網(wǎng)——每日最新資訊28at.com

作為全球最大的電商平臺,亞馬遜一直相當重視保護用戶數(shù)據(jù)隱私。但用戶數(shù)據(jù)往往隱藏著巨大的利益,不少不法分子在竊取用戶數(shù)據(jù)問題上費盡心機。Fne28資訊網(wǎng)——每日最新資訊28at.com

此前有報道稱,國外一計算機安全小組發(fā)現(xiàn)了一個開放的服務器,服務器數(shù)據(jù)曝出大量涉及虛假評論的店鋪和買家賬號,其中包括身份、聊天記錄、郵箱地址、亞馬遜賬戶信息等1300多萬條敏感信息,涉及人數(shù)高達20萬人。Fne28資訊網(wǎng)——每日最新資訊28at.com

Fne28資訊網(wǎng)——每日最新資訊28at.com

因虛假評價數(shù)據(jù)庫被泄露 圖源:page.oneFne28資訊網(wǎng)——每日最新資訊28at.com

很明顯,此次數(shù)據(jù)泄露與賣家刷單有關(guān)。在這起數(shù)據(jù)泄露事件上,亞馬遜也是下了狠手,直接封禁了多個大賣賬號。值得一提的是,不僅是電商平臺正加大力度保護用戶數(shù)據(jù)安全問題,各市場的監(jiān)管部門也越來越嚴。Fne28資訊網(wǎng)——每日最新資訊28at.com

去年5月,中國臺灣數(shù)字事務部(MODA)就曾對未能保護用戶個人數(shù)據(jù)的Shopee進行了200萬新臺幣(約6500美元)的經(jīng)濟罰款。在這次罰款中,MODA表示Shopee無視一再提出的改善數(shù)據(jù)保護要求,例如平臺未能證明采取了必要的用戶數(shù)據(jù)保護措施。Fne28資訊網(wǎng)——每日最新資訊28at.com

Fne28資訊網(wǎng)——每日最新資訊28at.com

Shopee被罰款 圖源:臺灣新聞Fne28資訊網(wǎng)——每日最新資訊28at.com

再比如,歐洲刑警組織在去年年底開展了為期兩個月的執(zhí)法行動。該行動在443家電商網(wǎng)站上發(fā)現(xiàn)存在惡意腳本攻擊,如黑客將工具或惡意軟件嵌入電商網(wǎng)站,攔截和竊取支付卡號、驗證碼、姓名和送貨地址等數(shù)據(jù),并將信息上傳到攻擊者控制的服務器。Fne28資訊網(wǎng)——每日最新資訊28at.com

一件件用戶數(shù)據(jù)泄露事件,給電商平臺和消費者敲響了警鐘。于電商平臺而言,平臺在選擇第三方服務商時應進行全面的插件審核,促進數(shù)據(jù)加密和匿名化處理;于消費者而言,大家若是接到不明電話,還需更加謹慎。Fne28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接:http://www.www897cc.com/showinfo-23-80158-0.htmlShopify數(shù)據(jù)庫泄露,超760萬用戶信息被公開

聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com

上一篇: 又一深圳大賣即將上市,家居賽道再添猛將

下一篇: Qoo10收購AK Mall,韓國電商市場格局要變了

標簽:
  • 熱門焦點
Top 主站蜘蛛池模板: 台北市| 陈巴尔虎旗| 临武县| 乌兰察布市| 奉化市| 万盛区| 北流市| 虎林市| 聂荣县| 泰州市| 开远市| 宁乡县| 西盟| 荆门市| 乐都县| 合肥市| 平邑县| 浮山县| 将乐县| 西峡县| 仁寿县| 阿瓦提县| 新龙县| 易门县| 黔西| 若羌县| 包头市| 建昌县| 静海县| 彰化市| 岳池县| 宜丰县| 城市| 湟中县| 获嘉县| SHOW| 永泰县| 呈贡县| 额尔古纳市| 祥云县| 玉田县|