• 美国海军直升机起飞后坠落航母甲板 造成人员受伤_保卫萝卜挑战8 2018-11-26
  • 星扒客|小燕子紫薇重聚 逆龄女神谁的颜值更能打?|逆龄|还珠格格|赵薇_剑三大脚 2018-11-26
  • 4G用户占移动通信半壁江山 虚拟运营商监管将加强_移民韩国的条件 2018-11-26
  • 国乒提前锁定混双金牌 广东“一哥”冲第二金_寻麻疹吃什么药 2018-11-26
  • 三星为可折叠手机更换脸书新标识_西条琉璃番号 2018-11-26
  • 红色教育如何融入高校思政工作_正美丰业 2018-11-26
  • 俄罗斯人当国际刑警组织主席?美参议员呼吁干扰结果_参谋长联席会议 2018-11-26
  • 中国民生银行为民而生与民共生 不忘初心真情服务_上海新虹桥医院 2018-11-26
  • 到底是什么样的任务一定要等到太阳_6644d 2018-11-26
  • 共同开辟中菲关系新未来_逃出红房子 2018-11-26
  • 严查!上海嘉定多名受贿行贿人员落法网_言情小说完本 2018-11-26
  • 中国工程院院士丁一汇:万里风云入襟怀_青青草国语 2018-11-26
  • 英男子20年不断骚扰邻居 居民办派对庆其入狱_都市言情小说阅读网 2018-11-26
  • 拥抱新时代 实现新目标 奋斗新征程——学习宣传贯彻习近平新时代中国特色社会主义思想系列研讨会第二场研讨会在上海举行_李天佑简历 2018-11-26
  • 吴江旗袍小镇9月28日迎来精品盆景展--旅游频道_人人小说阅读器 2018-11-25
  • 商务合作,域名招租请联系QQ:959847138

    外媒:环球易购旗下自营网站Gearbest疑似泄露用户数据

    2019-04-09 17:37:12 雨果网 雨果网 分享

    莱钢信息港 www.rtfkige.cn

    3月15日消息,据外媒报道,安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户的档案和购物订单。

    安全研究员Noam Rotem发现一个名为Elasticsearch的服务器每周泄露了数百万条记录,包括客户数据、订单和付款记录。该服务器未受密码?;?,允许任何人数据。

    Gearbest是全球250强网站之一,服务于华硕、华为、英特尔和联想等顶级品牌。

    TechCrunch通过其专用安全页面(用来?;な菘猓┝盗薌earbest ,发现该公司既没有?;な菀裁挥谢馗此堑钠缆矍肭?。

    Rotem与TechCrunch分享了他的调查结果,并在VPNMentor上发布了他的报告。他说,所泄露的数据包括名称、地址、电话号码、电子邮件地址、客户订单和购买的产品。该数据库还有付款和发票信息,包括支出金额和半屏蔽姓名以及电子邮件地址。

    在查看了部分数据后,TechCrunch发现数据库确切地显示了客户购买的内容,物品发货的时间和地点。

    一些会员专用记录还包括护照号码和其他国家身份证号码。Rotem表示,该网站几乎没有加密证据,在某些情况下根本没有。

    “一些遭泄露的订单内容非常‘辣眼’,”罗特姆说。暴露的订单不仅违反了客户隐私,暴露的数据还可能危及世界上言论和表达自由受限地区的客户。例如,一些性玩具和其他私密购买的产品,可能会在那些禁止LGBTQ +关系或婚前性行为的国家里引起法律问题。

    像在阿拉伯联合酋长国和巴基斯坦这样出台了相关严格法律的国家中,甚至可能会被判死刑。

    Rotem还在同一IP地址上发现了一个单独的基于Web的数据库管理系统,允许任何人操纵或破坏Gearbest母公司Globalegrow运行的数据库。

    目前尚不清楚服务器的曝光时间。来自互联网扫描站点Binary Edge的数据显示,该数据库于3月7日首次被检测到。

    总部位于深圳的Gearbest在欧洲拥有大量业务,在西班牙、波兰、捷克共和国和英国设有仓库,这些国家都适用欧盟数据?;ず鸵椒?。任何违反通用数据?;しü妫℅DPR)的公司都可能被??罡叽锲淙蚴杖氲?%。

    这是Gearbest多年来发生的第二个安全问题。2017年12月,该公司证实,在所谓的“凭证填充物攻击”之后,该公司的账户被攻破。

    声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
    编辑:酷讯