北京时间3月15日上午消息,美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。

1O%`4WE25UA~@$E58X{AVW6.png

研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户数据、订单和支付记录。该服务器并没有用密码?;?,所有人都可以搜索到这些数据。

Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。

已经通过该公司的专用安全页面与之取得联系。但Gearbest尚未作出回应,也没有对数据加以?;?。

罗特姆已公开了他的发现,他表示,泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。

在对部分数据进行评估后,TechCrunch发现该数据库可以查到用户购买商品的时间和邮寄地址。

其中一些会员订单还包含护照号等身份信息。罗特姆表示,该数据库并没有多少加密措施,有的甚至完全没有加密。

鲁特曼还在相同的IP地址上发现了另外一个网络数据库管理系统,让所有人都可以操纵和破坏Gearbest母公司环球易购的数据库。

目前还不清楚这些数据库曝光了多长时间?;チ柰綛inary Edge的数据显示,这些数据库是在3月7日首次被探测到的。

总部位于深圳的Gearbest在欧洲触角很广,在西班牙、波兰、捷克共和国和英国都设有仓库,那里都要遵守欧洲的隐私?;し?。任何违反《通用数据?;ぬ趵罚℅DPR)的企业都有可能面临最多相当于全球年营收4%的???。

这是Gearbest近年来遭遇的第二起安全事故。该公司2017年12月曾经证实其帐号信息泄露。(樵夫)

活动入口:

Verisign - 用.com - 亮实力

责任编辑:vivian

对文章打分

电商Gearbest被曝泄露信息:含数百万用户和订单数据

2 (33%)
已有 条意见

腾讯云

    最新资讯

    加载中...

    今日最热

    加载中...

    新品速递

    热门评论

      相关文章

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan
    • 其实,生产力发展了,社会财富丰富了,把小萌们养起来也不是什么问题……但你们不能被养着还养出脾气来还妄图对真正的劳动者指手画脚! 2019-06-15
    • 武汉刚需买房可优先选房 2019-06-15
    • 中国公民出入境排队将不超半小时--旅游频道 2019-06-09
    • 头皮比脸皮还怕老!头发最怕你做这6件事 2019-06-09
    • 统计局:5月份经济运行主要指标呈现五大特点 2019-06-01
    • 央视解读不动产登记体系全面运行 房价会下跌 2019-05-27
    • 【理上网来辉煌十九大】墨西哥专家:未来中国有能力在国际事务上承担更重要的责任 2019-05-27
    • 端午小长假 我省北中部有雨 2019-05-18
    • 湖南《当代商报》工作人员戴石宗在家中遇害,嫌犯已落网 2019-05-14
    • 吕岛的专栏作者中国国家地理网 2019-05-07
    • 无视婚变传闻 王浩信晒与朋友新旧对比照秀友情 2019-05-07
    • 少女与妈妈每年自拍两次 最后一次让十几万人哭了 2019-04-25
    • [微笑]然后所有的诊疗活动全免费……小萌们以为如何? 2019-04-25
    • 行业变革中的房产经纪公司加盟暗战 ——凤凰网房产深圳 2019-04-20
    • 校外培训机构专项整治 对无证无照超纲超前说“不” 2019-04-15