7月安卓手機好評榜:三星S23Ultra好評率第一
性能榜和性價比榜之后,我們來看最后的安卓手機好評榜,數據來源安兔兔評測,收集時間2023年7月1日至7月31日,僅限國內市場。第一名:三星Galaxy S23 Ultra好評率:95.71%在即將迎來新
在幾乎透明的信息網絡時代,用戶數據安全的重要性不言而喻。一旦用戶數據遭到泄露,負面影響也會接踵而至。
近日,在Shopify上就發生了這樣一件事。由于Saara開發人員配置錯誤的MongoDB數據庫,Shopify上使用Saara的EcoReturns和WyseMe插件的1800多家商店被暴露了25GB的數據。
Shopify用戶數據被泄露 圖源:sc media
在這個25GB的數據庫中,主要包含了超過760萬個個人訂單的詳細信息,比如客戶姓名、送貨地址、電子郵件和IP地址、電話號碼、訂購的商品信息、訂單跟蹤號碼等。并且,該數據庫還包含了一張勒索字條,要求支付0.01比特幣(約640美元),否則數據將被公開發布。
據了解,這些數據在近8個月內一直處于暴露狀態,被竊取的風險性極高。相關網絡安全專家警告說,安全性較差的數據庫和服務器正成為勒索軟件機器人的目標,這些機器人可能會清除數據。
訂單詳細信息 圖源:cybernews
不過Saara創始人兼首席執行官強調,在收到披露信息后,他們立即關閉了數據庫的公開訪問權限。并且,該數據庫受密碼保護,并不包含任何敏感信息。
Shopify方面則聲稱會審核插件的安全問題,但有人指出,他們的測試似乎不包括評估不安全的基礎設施,而這會導致私人和敏感的客戶數據遭受攻擊。目前Shopify未對此質疑作出任何回復,但可以肯定的是,用戶數據泄露對于電商平臺來說是一件相當棘手的事。
伴隨著近些年來電子商務的快速崛起,消費者網購的頻率越來越高。每新增一筆訂單,電商平臺收集到的消費者個人信息數據便多了n項。
作為全球最大的電商平臺,亞馬遜一直相當重視保護用戶數據隱私。但用戶數據往往隱藏著巨大的利益,不少不法分子在竊取用戶數據問題上費盡心機。
此前有報道稱,國外一計算機安全小組發現了一個開放的服務器,服務器數據曝出大量涉及虛假評論的店鋪和買家賬號,其中包括身份、聊天記錄、郵箱地址、亞馬遜賬戶信息等1300多萬條敏感信息,涉及人數高達20萬人。
因虛假評價數據庫被泄露 圖源:page.one
很明顯,此次數據泄露與賣家刷單有關。在這起數據泄露事件上,亞馬遜也是下了狠手,直接封禁了多個大賣賬號。值得一提的是,不僅是電商平臺正加大力度保護用戶數據安全問題,各市場的監管部門也越來越嚴。
去年5月,中國臺灣數字事務部(MODA)就曾對未能保護用戶個人數據的Shopee進行了200萬新臺幣(約6500美元)的經濟罰款。在這次罰款中,MODA表示Shopee無視一再提出的改善數據保護要求,例如平臺未能證明采取了必要的用戶數據保護措施。
Shopee被罰款 圖源:臺灣新聞
再比如,歐洲刑警組織在去年年底開展了為期兩個月的執法行動。該行動在443家電商網站上發現存在惡意腳本攻擊,如黑客將工具或惡意軟件嵌入電商網站,攔截和竊取支付卡號、驗證碼、姓名和送貨地址等數據,并將信息上傳到攻擊者控制的服務器。
一件件用戶數據泄露事件,給電商平臺和消費者敲響了警鐘。于電商平臺而言,平臺在選擇第三方服務商時應進行全面的插件審核,促進數據加密和匿名化處理;于消費者而言,大家若是接到不明電話,還需更加謹慎。
本文鏈接:http://www.www897cc.com/showinfo-23-80158-0.htmlShopify數據庫泄露,超760萬用戶信息被公開
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 又一深圳大賣即將上市,家居賽道再添猛將
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號