shopify再陷隐私泄露丑闻!1.7万卖家数据被“曝光”-k8凯发游戏


shopify再陷隐私泄露丑闻!1.7万卖家数据被“曝光”
作者:腾讯网 发布时间:2021-02-03

据外媒报道,shopify应用程序遭遇了数据泄露,数千名购物者的个人和财务信息被泄露。

泄漏的根源尚不清楚

目前,不能百分之百确定信息泄露的根源,但有证据表明信息泄露来自shopify应用程序topdser。

topdser是shopify的合作应用程序,该应用程序将shopify网站与aliexpress连接起来并使其他业务流程自动化。

vpnmentor在hackread.com上分享的博客文章说:“在这种情况下,我们无法100%地确定topdser造成了数据泄漏,尽管有相当多的证据表明它是造成数据泄漏的原因。”

数据中嵌入的链接指向了topdser的网站,而其他公司无法获得访问或创建这些链接的权限。同时,泄露的数据库中也发现了该公司的名字。

上万名购物者受到影响

据vpnmentor估计,超过1.7万家shopify商店的10万笔购买数据已被泄露。此外,研究人员透露,发现时暴露的数据约为13gb,而在shodan搜索引擎上,数据的总量为95 gb。

同时,研究人员指出,刚发现的泄露的信息记录的数量为1750万。但是,shodan透露,总共有2300万条记录被泄露。这意味着数据泄漏可能已经影响了大约8万至10万名购物者。

泄漏的数据包括重要的个人身份信息、信用卡详细信息、每笔订单详细信息等。

对shopify卖家的影响

数据泄漏显示了有关受影响商店及其卖家的大量详细信息。

泄露事件曝光了超过1.7万家shopify店铺的隐私,泄露了有关其收入、最畅销产品、目标市场、地理覆盖范围以及更多内容的详细信息。

主要造成以下两点影响:

1、竞争对手可以利用所有这些信息,通过创建竞争对手的报价并复制商店的策略来破坏其业务。

2、商店所有者本身也面临风险。就像他们的客户一样,他们可能成为网络钓鱼活动和欺诈的目标。黑客可能诱使商店卖家提供对公司信用卡和借记卡,银行帐户等的访问。

vpnmentor团队在发现数据泄漏之后,立即通知了shopify,因为暴露的数据源自其平台上运行的商店,尽管shopify不对该泄漏事件负责。研究团队还于当天联系topdser,以防造成更多数据泄漏, 从而可以关闭漏洞并保护数据。

shopify数据泄露事件时有发生,平台需要采取行动维护卖家的信心和产品的完整性。早在2020年9月,shopify也曾披露,两名员工涉嫌窃取不到200家商户的数据。

来源:https://new.qq.com/omn/20210202/20210202a04xra00.html

微信图片_20210104161948.jpg


网站地图