网络第5域

一海淘电子商务网站曝光数百万中国公民身份证信息

字号+作者: 来源:cnBeta.COM 2023-11-07 10:22 评论(创建话题) 收藏成功收藏本文

一名安全研究人员说,他发现一家电子商务商店将其数据库暴露在互联网上后,数百万条目中国公民的身份号码泄露在网上。云防御(CloudDefense.ai)的安全研究员'...

一名安全研究人员说,他发现一家电子商务商店将其数据库暴露在互联网上后,数百万条目中国公民的身份号码泄露在网上。云防御(CloudDefense.ai)的安全研究员维克多-马科普洛斯(ViktorMarkopoulos)说,他发现的数据库属于“Zhefengle”,这是一家从海外进口商品的中国电子商务商店。fVc品论天涯网

fVc品论天涯网

Markopoulos说,该数据库包含从2015年到2020年的330多万个订单,但没有用密码保护。fVc品论天涯网

订单数据库包含相应的客户送货地址和电话号码,以及客户的政府颁发的居民身份证号码,许多订单甚至还包括上传的客户身份证复印件。fVc品论天涯网

中国法规要求向该国进口商品的个人客户必须经过身份验证,商店要求客户上传身份证复印件的情况并不少见。fVc品论天涯网

目前还不知道数据库被暴露了多久。任何知道数据库IP地址的人只需使用网络浏览器就能访问其中的数据。fVc品论天涯网

TechCrunch联系了这家网店的所有者,向他们提供了有关数据库暴露的详细信息。不久之后,数据库就无法访问了。店主回复说"该漏洞已得到及时处理。我们目前正在内部调查原因"。fVc品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]