一名安全研究人员说,他发现一家电子商务商店将其数据库暴露在互联网上后,数百万条目中国公民的身份号码泄露在网上。云防御(CloudDefense.ai)的安全研究员维克多-马科普洛斯(ViktorMarkopoulos)说,他发现的数据库属于“Zhefengle”,这是一家从海外进口商品的中国电子商务商店。
Markopoulos说,该数据库包含从2015年到2020年的330多万个订单,但没有用密码保护。
订单数据库包含相应的客户送货地址和电话号码,以及客户的政府颁发的居民身份证号码,许多订单甚至还包括上传的客户身份证复印件。
中国法规要求向该国进口商品的个人客户必须经过身份验证,商店要求客户上传身份证复印件的情况并不少见。
目前还不知道数据库被暴露了多久。任何知道数据库IP地址的人只需使用网络浏览器就能访问其中的数据。
TechCrunch联系了这家网店的所有者,向他们提供了有关数据库暴露的详细信息。不久之后,数据库就无法访问了。店主回复说"该漏洞已得到及时处理。我们目前正在内部调查原因"。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】