当前位置:100EC>跨境电商>Shopify插件疑似泄露近2000家商店数据
Shopify插件疑似泄露近2000家商店数据
网经社发布时间:2024年03月29日 10:34:48

(网经社讯)3月29日消息,报道称,Cybernews研究团队于今年2月发现了一个可公开访问的MongoDB数据库,该数据库属于一家美国公司Saara,该公司正在开发Shopify插件。Saara工作人员将大量毫无戒心的购物者的敏感数据暴露给了威胁行为者,数百万订单被泄露。

据网经社跨境电商(CBEC.100EC.CN)获悉,目前确认受Saara泄漏影响的插件包括:Eco Return,用于AI驱动的退货;WyseMe,获取顶级购物者。Saara制作的其他插件包括:Eco Shipping,折扣运费;SalesGPT,和Al电子商务聊天机器人。

泄露的数据包括客户名称、电子邮件地址、电话号码、地址、订购物品的信息、订单跟踪号码和链接、IP地址、用户代理、部分付款信息。泄露的数据库存储了25GB的数据,这些数据是由使用该公司插件的1800多家Shopify商店的插件收集的。它拥有760多万份个人订单的数据,包括敏感的客户数据。同一端点还有一个公共API,可以用来代替公开的数据库。

这些数据被抢注了8个月,很可能被威胁行为者获取。该数据库中有一封勒索信,要求支付0.01比特币(约合640美元),否则数据将被公开。网络安全专家警告说,安全性差的数据库和服务器正成为勒索软件机器人的目标,这些机器人可以清除数据。最有可能的是,Saara没有注意到这张纸条,因为数据库仍然是打开的。

对此,Saara创始人兼首席执行官Sachin Garg表示,在收到这一披露后,公司团队“立即封锁了对数据库的访问”。然而,这位首席执行官声称,该数据库有密码保护,不包含“任何敏感信息”。截至目前,Shopify尚未回应。

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【关键词】 Shopify原创
【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”