八百萬筆歐洲區 Amazon 和 eBay 等大型電商顧客交易資料遭曝光.png

資安專家在網路發現一個未受保護的大型資料庫,內含數百萬名歐洲 eBay 和 Amazon 等大型電商業者顧客的各種資料,而且只要用搜尋引擎就可以找到。

資安廠商 Comparitch 的專家 Bob Diachenko 指出,這個資料庫中的資料多達八百萬筆交易資料,主要是透過 Amazon、eBay、Shopify、PayPal、Stripe 等電商或數位支付業者提供的 API 收集。

專家表示,這個存在 AWS 上的 MongoDB 資料庫,並未加上任何保護措施;當今年 2 月 3 日時被發現後,一直在網路上放了五天才撤下;在這段期間,任何都可以透過簡單的網路搜尋找到這個資料庫。

由於一名顧客可能產生多筆交易資料,所以目前不易估計受影響人數的規模;但其中有一半的資料是來自英國的顧客,其他的來自歐洲其他國家。

據 Comparitech 公司的分析,製作這個資料庫的,可能是一家進行跨境加值型營業稅分析的第三方公司。目前沒有證據指出這個資料庫在曝光期間曾遭到任何不當存取,Amazon 在接獲通報後,也已展開調查,而可能涉及製作該資料庫的第三方公司,則在 2 月 8 日自網路上撤下了這個資料庫。

 


▼參考連結▼


更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html

 

 

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()