据外媒报道,shopify应用程序遭遇了数据泄露,数千名购物者的个人和财务信息被泄露。
泄漏的根源尚不清楚
目前,不能百分之百确定信息泄露的根源,但有证据表明信息泄露来自shopify应用程序topdser。
topdser是shopify的合作应用程序,该应用程序将shopify网站与aliexpress连接起来并使其他业务流程自动化。
vpnmentor在hackread.com上分享的博客文章说:“在这种情况下,我们无法100%地确定topdser造成了数据泄漏,尽管有相当多的证据表明它是造成数据泄漏的原因。”
数据中嵌入的链接指向了topdser的网站,而其他公司无法获得访问或创建这些链接的权限。同时,泄露的数据库中也发现了该公司的名字。
上万名购物者受到影响
据vpnmentor估计,超过1.7万家shopify商店的10万笔购买数据已被泄露。此外,研究人员透露,发现时暴露的数据约为13gb,而在shodan搜索引擎上,数据的总量为95 gb。
同时,研究人员指出,刚发现的泄露的信息记录的数量为1750万。但是,shodan透露,总共有2300万条记录被泄露。这意味着数据泄漏可能已经影响了大约8万至10万名购物者。
泄漏的数据包括重要的个人身份信息、信用卡详细信息、每笔订单详细信息等。
对shopify卖家的影响
数据泄漏显示了有关受影响商店及其卖家的大量详细信息。
泄露事件曝光了超过1.7万家shopify店铺的隐私,泄露了有关其收入、最畅销产品、目标市场、地理覆盖范围以及更多内容的详细信息。
主要造成以下两点影响:
1、竞争对手可以利用所有这些信息,通过创建竞争对手的报价并复制商店的策略来破坏其业务。
2、商店所有者本身也面临风险。就像他们的客户一样,他们可能成为网络钓鱼活动和欺诈的目标。黑客可能诱使商店卖家提供对公司信用卡和借记卡,银行帐户等的访问。
vpnmentor团队在发现数据泄漏之后,立即通知了shopify,因为暴露的数据源自其平台上运行的商店,尽管shopify不对该泄漏事件负责。研究团队还于当天联系topdser,以防造成更多数据泄漏, 从而可以关闭漏洞并保护数据。
shopify数据泄露事件时有发生,平台需要采取行动维护卖家的信心和产品的完整性。早在2020年9月,shopify也曾披露,两名员工涉嫌窃取不到200家商户的数据。
来源:https://new.qq.com/omn/20210202/20210202a04xra00.html
试用申请
产品咨询:4000 258 365 