为什么不能打梭哈 www.opseu.icu > 为什么不能打梭哈 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

跨境電商網站Gearbest泄露數百萬用戶信息和訂單

2019-05-14
據外媒報道,安全研究員Noam Rotem在進行網絡掃描時,發現一個沒有密碼?;さ腅lasticsearch服務器,可直接訪問,每周都會暴露數百萬條記錄,包括客戶數據、訂單和付款記錄。由于沒有密碼?;?,任何人都可通過這個服務器搜索數據。調查顯示,這個數據庫來自Gearbest,Globalegrow旗下的自營網站。
 
Rotem在VPNMentor上發布了其調查報告。報告稱,該數據庫泄露的數據包括:
 
訂單數據:購買的產品、郵寄地址與郵編、用戶姓名、電子郵件地址、電話號碼;
 
支付與收據信息:訂單號、支付類型、支付詳情、電子郵件地址、名稱、IP地址;
 
用戶信息:姓名、地址。生日、電話號碼、電子郵件地址、IP地址、其他國家身份證號碼及護照信息、賬戶密碼等
 
Rotem在VPNMentor上發布了調查報告,稱其早在3月份就發現這個不安全的數據庫了,泄露的記錄約有150萬條。這些數據并沒有什么加密措施,有些甚至完全沒有加密。他表示,這些泄露的信息不僅侵犯了客戶隱私,還可能危及世界上言論和表達自由受限地區的客戶。例如,一些性

玩具和其他私密購買的產品,可能會在那些禁止LGBTQ +關系或婚前性行為的國家里引起法律問題。受影響的用戶在阿拉伯聯合酋長國和巴基斯坦這樣出臺了相關嚴格法律的國家中,甚至可能會被判死刑。
 
此外,Rotem還在同一IP地址上發現了一個單獨的基于Web的數據庫管理系統,利用這個系統,可以操縱或破壞Gearbest母公司環球易購所運行的數據庫。Gearbest在歐洲也擁有大量業務,在西班牙、波蘭、捷克共和國和英國設有倉庫,而這些國家都適用歐盟數據?;ず鴕椒?。
 
目前,Rotem已經聯系了Gearbest ,但是Gearbest既沒有關閉數據庫?;な菀裁揮腥魏位賾?。這已經是Gearbest近年來發生的第二起安全事故了。此前,Gearbest也曾因為撞庫攻擊而導致帳號信息泄露。待事件調查清楚后,Gearbest也許將面臨GDPR的嚴重處罰。
 
內容來源:freebuf、techcrunch
https://www.freebuf.com/news/198331.html
https://techcrunch.com/2019/03/14/gearbest-orders-exposed/
 
不僅僅上文提及的購物網站,數據安全對于各行各業來說都是不可忽視的一環,尤其是涉及重大安全的政府機構和軍工行業更是如此。為保障數據安全,作為底層基礎的“數據庫”更要自主可控。優炫數據庫(簡稱UXDB)為優炫軟件自主研發,安全可控,是一款支持云平臺的Newsql數據庫。UXDB可以實現對Oracle的無縫數據遷移,在去IOE的指導方針下,將有越來越多的應用從Oracle到國產數據庫的遷移。

UXDB可應用于通信、地理、氣象、風控、公共安全、科學計算、災備等業務場景。目前已通過多項國家認證及行業測試,在國家統計局,國家知識產權局,國家行政學院等部委機構取得成功案例。