|
|
51CTO旗下网站
|
|
移动端

电子商务公司StorEnvy被黑客入侵,150万纯文本帐户信息泄漏

近日,据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息。

作者:杜美洁编译来源:51CTO|2020-05-08 11:43

【51CTO.com快译】近日,据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息,致使这家位于加利福尼亚州圣科奇的公司数百万名客户面临安全风险。

根据Hackread.com看到的数据库显示,泄露的数据包含:电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。且更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用的付款方式。另外,收货地址或支付卡数据不在数据库中。

尽管如此,所有这些数据加起来是黑客和网络犯罪分子进行网络钓鱼/恶意软件攻击,与身份盗用有关的欺诈并使用其他站点上的相同密码来破坏帐户的金矿。

在黑客论坛上交易的示例数据

在黑客论坛上交易的示例数据(图片:Hackread.com)

Hackread.com联系到Storenvy客户获知,他们确认他们已在电子商务网站上注册。

受影响的客户之一发送到Hackread.com的屏幕截图

受影响的客户之一发送到Hackread.com的屏幕截图

尽管尚不清楚数据泄露的确切年份,但基于大多数凭据仍在起作用的事实,该泄露似乎是最近的。或者,也可能是数据库包含非活动帐户,并且其密码长时间未更改。

值得注意的是,根据一些媒体报道,Storenvy在2019年8月遭受了一次数据泄露,据称其中有2300万个登录凭据在暗网上被盗,但当时没有任何实际证据证明存在违规行为。

2019年8月的屏幕截图

如果您是Storenvy的客户或商人,请立即更改密码。另外,如果您在两个帐户上都使用了相同的密码,请更改电子邮件地址的密码,并与公司联系以查询违规情况。

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

从头解锁Python运维

从头解锁Python运维

多维度详解
共19章 | 叱诧少帅

256人订阅学习

Active Directory 架构规划实战

Active Directory 架构规划实战

4类AD架构规划
共15章 | wx5918591c0084b

318人订阅学习

庖丁解牛Ceph分布式存储

庖丁解牛Ceph分布式存储

云计算存储的基石
共5章 | Happy云实验室

185人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微