中國跨境電商暴露數(shù)百萬用戶隱私數(shù)據(jù),部分含身份證照片
責(zé)編:gltian |2023-11-09 14:13:41據(jù)外媒TechCrunch報(bào)道,安全研究員發(fā)現(xiàn),由于一家電商店鋪數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上,數(shù)百萬中國公民的身份證號碼遭泄露。
云安全公司CloudDefense.ai的安全研究員Viktor Markopoulos發(fā)現(xiàn)了這次暴露的數(shù)據(jù)庫。他表示,該數(shù)據(jù)庫屬于Zhefengle,這家中國電商店鋪專門從國外進(jìn)口商品?(經(jīng)安全內(nèi)參查詢,zhefengle.com網(wǎng)站隸屬杭州橙子信息科技有限公司)。
Viktor Markopoulos說,這個(gè)數(shù)據(jù)庫包含了2015年到2020年之間超過330萬訂單,但沒有受到密碼保護(hù)。
訂單數(shù)據(jù)庫包含了客戶送貨地址和電話號碼,以及客戶的政府核發(fā)的居民身份證號碼。TechCrunch發(fā)現(xiàn),許多訂單還包括了客戶的身份證復(fù)印件。
購買海外商品的中國客戶必須經(jīng)過身份驗(yàn)證,商店要求客戶上傳身份證復(fù)印件也是常規(guī)操作。
目前尚不清楚這個(gè)數(shù)據(jù)庫暴露了多長時(shí)間。只要知道數(shù)據(jù)庫的IP地址,任何人都可以在直接通過網(wǎng)絡(luò)瀏覽器訪問其中的數(shù)據(jù)。
TechCrunch聯(lián)系了這家網(wǎng)店的所有者,提供了有關(guān)泄露數(shù)據(jù)庫的詳細(xì)信息。不久之后,數(shù)據(jù)庫就無法訪問。店主回復(fù)說:“漏洞已經(jīng)得到迅速處理。我們正在對原因展開內(nèi)部調(diào)查。”
參考資料:https://techcrunch.com/2023/11/06/store-millions-chinese-citizen-identity-cards/
來源:安全內(nèi)參
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧