近日,据外媒报告,数百万欧洲客户的隐私被泄露,任何人都可以通过搜索引擎找到这些记录。
该数据总共收集了800万条客户数据,涉及Amazon、eBay、Shopify、PayPal和Stripe等公司。
被泄露的数据包含哪些内容?
首先,记录中的数据包含了客户的姓名、送货地址、电子邮件地址、电话号码、购买的物品、付款、订单id、Stripe和Shopify发票的链接,以及部分使用过的信用卡。
其次,记录中的数据还包括数千个Amazon Marketplace Web服务(MWS)查询、MWS身份验证令牌和AWS访问密钥ID。
因为一个客户可能会生成多个记录,所以无法估计有多少客户可能会受到影响。
据外媒报告,这些信息被泄露的客户,约有一半来自英国,其余大部分可能来自欧洲其他地方。
数据为何会泄露?
据外媒报告称,信息泄露与跨境增值税(VAT)分析的第三方有关,任何一个受影响的客户都没有听说过。
在进行网购时,个人的消费信息和支付细节往往会通过签约处理、组织和分析转到第三方之手。
从数据被泄露的当天亚马逊开始调查此事,此后第三方公司关闭了数据库。
尽管目前没有证据表明有人在这些数据不受保护的情况下访问过该数据。
但这个例子足以证明,客户信息被泄露是一件多么简单的事情。
Comparitech和Diachenko之前发现的例子包括:
自2005年以来,总用有2.5亿条Microsoft客户记录留在Elasticsearch上。
一个数据库,其中包含2.67亿个Facebook用户ID,电话号码和姓名,这些信息留在Elasticsearch上。
在Elasticsearch服务器中,有500万Adobe Creative Cloud客户的电子邮件数据库(2019年10月)。
5700万美国人的个人详细信息留在Elasticsearch的营销数据库上。
在过去一年,此类违规事件的数量和范围似乎都在增长。目前针对它们的防御措施很简单,在未造成真正的损害之前,应引起重视并有力解决。
(卖家之家/编译:yola)
声明:本文由卖家之家整理和编辑,转载本文不得修改标题及原文,并保留来源以及原文链接,否则我们将保留追索权利。
更多阅读:
