北京时间3月15日上午消息,美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。

1O%`4WE25UA~@$E58X{AVW6.png

研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户数据、订单和支付记录。该服务器并没有用密码?;?,所有人都可以搜索到这些数据。

Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。

已经通过该公司的专用安全页面与之取得联系。但Gearbest尚未作出回应,也没有对数据加以?;?。

罗特姆已公开了他的发现,他表示,泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。

在对部分数据进行评估后,TechCrunch发现该数据库可以查到用户购买商品的时间和邮寄地址。

其中一些会员订单还包含护照号等身份信息。罗特姆表示,该数据库并没有多少加密措施,有的甚至完全没有加密。

鲁特曼还在相同的IP地址上发现了另外一个网络数据库管理系统,让所有人都可以操纵和破坏Gearbest母公司环球易购的数据库。

目前还不清楚这些数据库曝光了多长时间?;チ柰綛inary Edge的数据显示,这些数据库是在3月7日首次被探测到的。

总部位于深圳的Gearbest在欧洲触角很广,在西班牙、波兰、捷克共和国和英国都设有仓库,那里都要遵守欧洲的隐私?;し?。任何违反《通用数据?;ぬ趵罚℅DPR)的企业都有可能面临最多相当于全球年营收4%的???。

这是Gearbest近年来遭遇的第二起安全事故。该公司2017年12月曾经证实其帐号信息泄露。(樵夫)

活动入口:

Verisign - 用.com - 亮实力

责任编辑:vivian

对文章打分

电商Gearbest被曝泄露信息:含数百万用户和订单数据

2 (33%)
已有 条意见

腾讯云

    最新资讯

    加载中...

    今日最热

    加载中...

    新品速递

    热门评论

      相关文章

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan
    • 行业变革中的房产经纪公司加盟暗战 ——凤凰网房产深圳 2019-04-20
    • 校外培训机构专项整治 对无证无照超纲超前说“不” 2019-04-15
    • 靠VAR和智能芯片建功 法国天团世界杯首战胜之不武? 2019-03-28
    • 孟非:父母在相亲中的开放 超乎想象 2019-03-28
    • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2019-03-16
    • 2017年第96届全国糖酒会在成都圆满落幕 2019-03-16
    • 新时代谱写清徐转型发展新篇章 2019-03-07
    • 港姐自曝曾在加拿大遇车祸昏迷 爸爸吓到不敢去探望 2019-03-07
    • 探访广西高考评卷现场:评卷场所警戒线“包围” 2019-02-27
    • 阿根廷纸糊后防!半场没丢3个算命大 光靠梅西有啥用 2019-02-21
    • “垃圾DNA”突变可影响实验鼠性别发育 2018-12-30
    • 杂粮(谷子)天气指数综合保险启动承保 2018-11-17
    • 暴利+短期行为,可能是农民安装,抱歉。 2018-11-17