登录

Shopify再曝隐私泄露丑闻!1.7万卖家热销品、收入等数据被“曝光”

2022-04-29
1400
85

作者:卖家之家
来源: 卖家之家


据外媒报道,Shopify应用程序遭遇了数据泄露,数千名购物者的个人和财务信息被泄露。


泄漏的根源尚不清楚


目前,不能百分之百确定信息泄露的根源,但有证据表明信息泄露来自Shopify应用程序Topdser。


Topdser是Shopify的合作应用程序,该应用程序将Shopify网站与AliExpress连接起来并使其他业务流程自动化。


vpnMentor在Hackread.com上分享的博客文章说:“在这种情况下,我们无法100%地确定Topdser造成了数据泄漏,尽管有相当多的证据表明它是造成数据泄漏的原因。”

跨境电商Shopify再曝隐私泄露丑闻!1.7万卖家热销品、收入等数据被“曝光”

数据中嵌入的链接指向了Topdser的网站,而其他公司无法获得访问或创建这些链接的权限。同时,泄露的数据库中也发现了该公司的名字。


上万名购物者受到影响


据VPNMentor估计,超过1.7万家Shopify商店的10万笔购买数据已被泄露。此外,研究人员透露,发现时暴露的数据约为13GB,而在Shodan搜索引擎上,数据的总量为95+ GB。


同时,研究人员指出,刚发现的泄露的信息记录的数量为1750万。但是,Shodan透露,总共有2300万条记录被泄露。这意味着数据泄漏可能已经影响了大约8万至10万名购物者。

跨境电商平台Shopify再曝隐私泄露丑闻!1.7万卖家热销品、收入等数据被“曝光”


泄漏的数据包括重要的个人身份信息、信用卡详细信息、每笔订单详细信息等。


对Shopify卖家的影响


数据泄漏显示了有关受影响商店及其卖家的大量详细信息。


泄露事件曝光了超过1.7万家Shopify店铺的隐私,泄露了有关其收入、最畅销产品、目标市场、地理覆盖范围以及更多内容的详细信息。


主要造成以下两点影响:


1、竞争对手可以利用所有这些信息,通过创建竞争对手的报价并复制商店的策略来破坏其业务。


2、商店所有者本身也面临风险。就像他们的客户一样,他们可能成为网络钓鱼活动和欺诈的目标。黑客可能诱使商店卖家提供对公司信用卡和借记卡,银行帐户等的访问。


VPNMentor团队在发现数据泄漏之后,立即通知了Shopify,因为暴露的数据源自其平台上运行的商店,尽管Shopify不对该泄漏事件负责。研究团队还于当天联系Topdser,以防造成更多数据泄漏, 从而可以关闭漏洞并保护数据。


Shopify数据泄露事件时有发生,平台需要采取行动维护卖家的信心和产品的完整性。早在2020年9月,Shopify也曾披露,两名员工涉嫌窃取不到200家商户的数据。详情见(继亚马逊之后,Shopify被曝两名员工盗取近200家商户数据!


(卖家之家/编辑:yola)
声明:本文由卖家之家整理和编辑,转载本文不得修改标题及原文,并保留来源以及原文链接,否则我们将保留追索权利。


猜你喜欢

↓↓↓


1.助力卖家快速追加销售,Shopify新增两大类APP!

2.旺季销售额预计猛增!Shopify揭示当下三大热门品类

3.Shopify卖家必看!8大技巧提升你的平均订单价值(AOV)

4.GMV暴涨至309亿美元!Shopify2020年Q3财报出炉

5.独立站网站如何优化!使Shopify网站加载速度提高以获得更多转化!

文章内容由作者创作,作者负责内容的真实性、准确性和合法性。出海易倡导尊重与保护知识产权,未经作者和/或本网站许可,不得复制、转载、或以其他方式使用本网站内容。如发现本站文章存在版权问题,烦请联系chuhaiyi@baidu.com,我们将及时核实处理。文章来源:卖家之家,本文为作者独立观点,不代表出海易立场。