社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

Gearbest 泄露数百万消费记录,部分订单还包含护照号码

王毓婵2019-03-16 06:40:53

目前泄露仍然没有被阻止。

TechCrunch 报道称,总部位于深圳的 A 股上市公司跨境通旗下自营跨境电商平台 Gearbest 泄露了数百万用户的个人信息和购物订单。

Gearbest 是以电子类业务为主的综合电商平台,它为华硕、华为、英特尔和联想等品牌提供服务。Gearbest.com 在全球购物类网站中流量排名在 40 名左右,在全球所有网站中位于前 250 名,月访问流量有 1.22 亿。

安全研究员 Noam Rotem 发现,一个 Elasticsearch 服务器每周都会泄露数百万条记录,包括客户信息、订单内容和付款记录等。该服务器未受密码保护,允许任何人搜索数据。

根据 Noam Rotem 目前公布的信息,泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。

其中一些会员订单还包含护照号等身份信息。Rotem 称,这些数据可能会危及世界上部分自由受限地区的消费者。例如,一些来自禁止 LGBTQ 和婚前性行为国家的客户购买了性玩具等用品,这可能会给他们招致麻烦。

在阿拉伯联合酋长国和巴基斯坦等出台了相关严格法律的国家中,他们可能会被判死刑。

Rotem 表示,该数据库并没有多少加密措施,有的甚至完全没有加密。他还在相同的 IP 地址上发现了另外一个网络数据库管理系统,让所有人都可以操纵和破坏 Gearbest 母公司跨境通的数据库。

目前尚不清楚这些数据库曝光了多长时间。互联网扫描网站 Binary Edge 数据显示,这些数据库是在 3 月 7 日首次被探测到的。

TechCrunch 称,他们已经通过该公司的专用安全页面与之取得联系。但 Gearbest 尚未作出回应,也没有对数据加以保护。

Gearbest 从成立之初就专注于小语种新兴市场,在西班牙、波兰、捷克等国家都设有仓库。它有可能会在当地受到欧洲隐私数据保护法的制裁。欧盟地区有着目前世界上最严格的隐私保护政策,任何违反《通用数据保护条例》(GDPR)的企业都有可能面临最多相当于其全球年度营收 4% 的罚款。

跨境通 2018 年财报显示,该公司去年实现营业总收入为 216.26 亿元,比去年同期上升 54.28%。其中,营业利润为 12.43 亿元,利润总额为 13 亿元。基本每股收益为 0.67 元,上年同期为 0.52 元。

2018 年,跨境通在“黑五”期间跨境出口 GMV 超过 14 亿元,同比增长 45%,其中 GearBest 同比增长了 55%。

该公司在互动易平台公布的信息显示,“黑五”期间该公司自营网站销售额排名前十的国家分别是:美国、德国、西班牙、法国、意大利、英国、以色列、波兰、葡萄牙、加拿大。

截至发稿,跨境通股价为 12.08 元人民币,下跌了 0.25%。

题图/visualhunt

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。