本文來(lái)自微信公眾號(hào)“安全內(nèi)參”,由安全內(nèi)參編譯。
安全內(nèi)參11月8日消息,據(jù)外媒TechCrunch報(bào)道,安全研究員發(fā)現(xiàn),由于一家電商店鋪數(shù)據(jù)庫(kù)暴露在互聯(lián)網(wǎng)上,數(shù)百萬(wàn)中國(guó)公民的身份證號(hào)碼遭泄露。
云安全公司CloudDefense.ai的安全研究員Viktor Markopoulos發(fā)現(xiàn)了這次暴露的數(shù)據(jù)庫(kù)。他表示,該數(shù)據(jù)庫(kù)屬于Zhefengle,這家中國(guó)電商店鋪專(zhuān)門(mén)從國(guó)外進(jìn)口商品(經(jīng)安全內(nèi)參查詢(xún),zhefengle.com網(wǎng)站隸屬杭州橙子信息科技有限公司)。
Viktor Markopoulos說(shuō),這個(gè)數(shù)據(jù)庫(kù)包含了2015年到2020年之間超過(guò)330萬(wàn)訂單,但沒(méi)有受到密碼保護(hù)。
訂單數(shù)據(jù)庫(kù)包含了客戶(hù)送貨地址和電話(huà)號(hào)碼,以及客戶(hù)的政府核發(fā)的居民身份證號(hào)碼。TechCrunch發(fā)現(xiàn),許多訂單還包括了客戶(hù)的身份證復(fù)印件。
購(gòu)買(mǎi)海外商品的中國(guó)客戶(hù)必須經(jīng)過(guò)身份驗(yàn)證,商店要求客戶(hù)上傳身份證復(fù)印件也是常規(guī)操作。
目前尚不清楚這個(gè)數(shù)據(jù)庫(kù)暴露了多長(zhǎng)時(shí)間。只要知道數(shù)據(jù)庫(kù)的IP地址,任何人都可以在直接通過(guò)網(wǎng)絡(luò)瀏覽器訪問(wèn)其中的數(shù)據(jù)。
TechCrunch聯(lián)系了這家網(wǎng)店的所有者,提供了有關(guān)泄露數(shù)據(jù)庫(kù)的詳細(xì)信息。不久之后,數(shù)據(jù)庫(kù)就無(wú)法訪問(wèn)。店主回復(fù)說(shuō):“漏洞已經(jīng)得到迅速處理。我們正在對(duì)原因展開(kāi)內(nèi)部調(diào)查。”