电商Gearbest被曝泄露信息:含数百万用户和订单数据
新浪科技讯 北京时间3月15日上午消息,美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。
研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户数据、订单和支付记录。该服务器并没有用密码保护,所有人都可以搜索到这些数据。
Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。
已经通过该公司的专用安全页面与之取得联系。但Gearbest尚未作出回应,也没有对数据加以保护。
罗特姆已公开了他的发现,他表示,泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。
在对部分数据进行评估后,TechCrunch发现该数据库可以查到用户购买商品的时间和邮寄地址。
其中一些会员订单还包含护照号等身份信息。罗特姆表示,该数据库并没有多少加密措施,有的甚至完全没有加密。
鲁特曼还在相同的IP地址上发现了另外一个网络数据库管理系统,让所有人都可以操纵和破坏Gearbest母公司环球易购的数据库。
目前还不清楚这些数据库曝光了多长时间。互联网扫描网站Binary Edge的数据显示,这些数据库是在3月7日首次被探测到的。
总部位于深圳的Gearbest在欧洲触角很广,在西班牙、波兰、捷克共和国和英国都设有仓库,那里都要遵守欧洲的隐私保护法。任何违反《通用数据保护条例》(GDPR)的企业都有可能面临最多相当于全球年营收4%的罚款。
这是Gearbest近年来遭遇的第二起安全事故。该公司2017年12月曾经证实其帐号信息泄露。(樵夫)
相关推荐
电商Gearbest被曝泄露信息:含数百万用户和订单数据
特斯拉数据疑泄露,二手车信息组件未清除用户隐私
4亿个账户信息泄露!脸书再曝安全丑闻:称暂无账户被入侵
Facebook:数百万Ins账户信息内部泄露,但尚未被滥用
最为轰动的AI公司数据泄露案:客户含600多家执法机构,30亿人脸数据库远超FBI
美媒曝光苹果用户信息泄露:一个月传出1.5G数据
电商APP窃听疑云
Chrome和火狐插件让数以百万计用户隐私数据泄露
研究:同性社交App热拉数据泄露 涉及530万用户信息
苹果iOS系统升级曝漏洞,危及数百万平板/手机用户数据安全
网址: 电商Gearbest被曝泄露信息:含数百万用户和订单数据 http://www.xishuta.com/newsview1537.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94927
- 2人类唯一的出路:变成人工智能 19043
- 3报告:抖音海外版下载量突破1 18745
- 4移动办公如何高效?谷歌研究了 18288
- 5人类唯一的出路: 变成人工智 18141
- 62023年起,银行存取款迎来 10105
- 7网传比亚迪一员工泄露华为机密 8149
- 8顶风作案?金山WPS被指套娃 7086
- 9大数据杀熟往返套票比单程购买 7035
- 10五一来了,大数据杀熟又想来, 6675