一亚洲乱亚洲乱妇23p,欧美日本一区,久久资源网站

珠寶零售商limogesjewelry被曝數據泄露

責編：mhshi ｜2018-03-15 14:09:28

來自德國安全公司Kromtech Security的研究人員表示，總部位于芝加哥的珠寶電商公司MBM Company, Inc（https://www.limogesjewelry.com/）沒有妥善保護好用戶信息，在近日，他們在不安全的Amazon S3存儲桶中發現了該公司的數據庫備份文件。

Kromtech Security通信主管Bob Diachenko在對該文件深入分析后，表示該備份文件上包含了至少130萬用戶的個人信息，包括郵寄地址、郵政編碼、電子郵件地址和IP地址。更為嚴重的是，他還表示在這份文件中出現的密碼都是以明文方式保存的，這絕對是安全上的“大忌”。

Bob Diachenko在新聞稿中寫道：“密碼以原文形式保存這絕對是他們工作的失職，而且考慮到很多用戶習慣在多個平臺上使用相同密碼，這無疑帶來了更嚴重的危害。”

該備份文件名為“MBMWEB_backup_2018_01_13_003008_2864410.bak”，表明是今年1月13日創建的。有理由相信在這份文件中包含了MBM Company大部分用戶數據。