外媒:环球易购旗下自营网站Gearbest疑似泄露用户数据

电商
2019
03/15
16:00
雨果网
分享
评论

外媒:环球易购旗下自营网站Gearbest疑似泄露用户数据_跨境电商_电商之家

3月15日消息,据外媒报道,安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户的档案和购物订单。

安全研究员Noam Rotem发现一个名为Elasticsearch的服务器每周泄露了数百万条记录,包括客户数据、订单和付款记录。该服务器未受密码保护,允许任何人搜索数据。

Gearbest是全球250强网站之一,服务于华硕、华为、英特尔和联想等顶级品牌。

TechCrunch通过其专用安全页面(用来保护数据库)联系了Gearbest ,发现该公司既没有保护数据也没有回复他们的评论请求。

Rotem与TechCrunch分享了他的调查结果,并在VPNMentor上发布了他的报告。他说,所泄露的数据包括名称、地址、电话号码、电子邮件地址、客户订单和购买的产品。该数据库还有付款和发票信息,包括支出金额和半屏蔽姓名以及电子邮件地址。

在查看了部分数据后,TechCrunch发现数据库确切地显示了客户购买的内容,物品发货的时间和地点。

一些会员专用记录还包括护照号码和其他国家身份证号码。Rotem表示,该网站几乎没有加密证据,在某些情况下根本没有。

一些遭泄露的订单内容非常 辣眼 , 罗特姆说。暴露的订单不仅违反了客户隐私,暴露的数据还可能危及世界上言论和表达自由受限地区的客户。例如,一些性玩具和其他私密购买的产品,可能会在那些禁止LGBTQ +关系或婚前性行为的国家里引起法律问题。

像在阿拉伯联合酋长国和巴基斯坦这样出台了相关严格法律的国家中,甚至可能会被判死刑。

Rotem还在同一IP地址上发现了一个单独的基于Web的数据库管理系统,允许任何人操纵或破坏Gearbest母公司Globalegrow运行的数据库。

目前尚不清楚服务器的曝光时间。来自互联网扫描站点Binary Edge的数据显示,该数据库于3月7日首次被检测到。

总部位于深圳的Gearbest在欧洲拥有大量业务,在西班牙、波兰、捷克共和国和英国设有仓库,这些国家都适用欧盟数据保护和隐私法。任何违反通用数据保护法规(GDPR)的公司都可能被罚款高达其全球收入的4%。

这是Gearbest多年来发生的第二个安全问题。2017年12月,该公司证实,在所谓的 凭证填充物攻击 之后,该公司的账户被攻破。

THE END
广告、内容合作请点击这里 寻求合作
环球易购 Gearbest Gearbest数据泄露
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表电商之家的观点和立场。

相关热点

我们最近在B2B方面的实践比较多,想的也就多。我之前分享过,未来几年的大浪潮之一就是“企业服务”,所以今天就这个话题做一个分享。
电商
1月7日消息,金融界网站消息,据《韩国经济日报》报道称,eBay聘请高盛和摩根士丹利担任顾问,寻求出售其韩国业务,并希望交易价格至少5万亿韩元(约合46亿美元)。据悉,目前MBK Partners
电商
8月26日消息,今日有媒体报道称,10月9日起淘宝、京东商品无法接入抖音。据新京报报道,对此说法,抖音相关负责人回应称,从9月6日起,第三方平台来源商品直播分享需要通过巨量星图平台
电商
2月22日消息,《电商之家》获悉,今天的显示,过去2周,有超过240万件新品在天猫首发。其中,阿迪达斯前几天在直播开启了首场 云发布会 ,吸引223万人次进场观看首发的新品 贝壳头 ;更早一些,雷军
电商
从苹果的角度来说,开放NFC可以扩大用户的使用范围和频率,对于iOS的市场占有率和苹果的发展大有裨益。
电商

相关推荐

1
3