 |
  |
|
|
|
| 位置:门别网 › 卖家论坛 › 业界观察 › 帖子 |
|
menbie.com 等级: / 门别币:979450 |
| 发表:2021/4/25 23:41:56 查看:8 回复:0 次 | |
Shopify再陷隐私泄露丑闻 1.7万卖家数据被“曝光” |
|
据外媒报道,Shopify应用程序遭遇了数据泄露,数千名购物者的个人和财务信息被泄露。
泄漏的根源尚不清楚
目前,不能百分之百确定信息泄露的根源,但有证据表明信息泄露来自Shopify应用程序Topdser。
Topdser是Shopify的合作应用程序,该应用程序将Shopify网站与AliExpress连接起来并使其他业务流程自动化。
vpnMentor在Hackread.com上分享的博客文章说:“在这种情况下,我们无法100%地确定Topdser造成了数据泄漏,尽管有相当多的证据表明它是造成数据泄漏的原因。”
数据中嵌入的链接指向了Topdser的网站,而其他公司无法获得访问或创建这些链接的权限。同时,泄露的数据库中也发现了该公司的名字。
上万名购物者受到影响
据VPNMentor估计,超过1.7万家Shopify商店的10万笔购买数据已被泄露。此外,研究人员透露,发现时暴露的数据约为13GB,而在Shodan搜索引擎上,数据的总量为95+GB。
同时,研究人员指出,刚发现的泄露的信息记录的数量为1750万。但是,Shodan透露,总共有2300万条记录被泄露。这意味着数据泄漏可能已经影响了大约8万至10万名购物者。
泄漏的数据包括重要的个人身份信息、信用卡详细信息、每笔订单详细信息等。
对Shopify卖家的影响
数据泄漏显示了有关受影响商店及其卖家的大量详细信息。
泄露事件曝光了超过1.7万家Shopify店铺的隐私,泄露了有关其收入、最畅销产品、目标市场、地理覆盖范围以及更多内容的详细信息。
主要造成以下两点影响:
1、竞争对手可以利用所有这些信息,通过创建竞争对手的报价并复制商店的策略来破坏其业务。
2、商店所有者本身也面临风险。就像他们的客户一样,他们可能成为网络钓鱼活动和欺诈的目标。黑客可能诱使商店卖家提供对公司信用卡和借记卡,银行帐户等的访问。
VPNMentor团队在发现数据泄漏之后,立即通知了Shopify,因为暴露的数据源自其平台上运行的商店,尽管Shopify不对该泄漏事件负责。研究团队还于当天联系Topdser,以防造成更多数据泄漏, 从而可以关闭漏洞并保护数据。
Shopify数据泄露事件时有发生,平台需要采取行动维护卖家的信心和产品的完整性。早在2020年9月,Shopify也曾披露,两名员工涉嫌窃取不到200家商户的数据。
注:文/yola,文章来源:卖家之家,本文为作者独立观点,不代表亿邦动力网立场。
 |
| 内容违规投诉举报请联系在线客服QQ:278336453 |
| 今日最新卖家热点 |
|
更多内容>> |
| 下载APP客户端,随时随地上门别,方便卖家网店交易 |
| 话题回复 |
| 1 首 页 |
 微信扫一扫,纯粹电商人微信交流群,欢迎加入 |
