中国跨境电商暴露数百万用户隐私数据,部分含身份证照片

暴露数据库包含了2015年到2020年之间超过330万订单,包含了客户送货地址、电话号码、身份证号码,部分还有身份证照片。

640 (1).png

本文来自微信公众号“安全内参”,由安全内参编译。

安全内参11月8日消息,据外媒TechCrunch报道,安全研究员发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。

云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示,该数据库属于Zhefengle,这家中国电商店铺专门从国外进口商品(经安全内参查询,zhefengle.com网站隶属杭州橙子信息科技有限公司)。

Viktor Markopoulos说,这个数据库包含了2015年到2020年之间超过330万订单,但没有受到密码保护。

订单数据库包含了客户送货地址和电话号码,以及客户的政府核发的居民身份证号码。TechCrunch发现,许多订单还包括了客户的身份证复印件。

购买海外商品的中国客户必须经过身份验证,商店要求客户上传身份证复印件也是常规操作。

目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址,任何人都可以在直接通过网络浏览器访问其中的数据。

TechCrunch联系了这家网店的所有者,提供了有关泄露数据库的详细信息。不久之后,数据库就无法访问。店主回复说:“漏洞已经得到迅速处理。我们正在对原因展开内部调查。”

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论