据外媒报道,Shopify应用程序遭遇了数据泄露,数千名购物者的个人和财务信息被泄露。
泄漏的根源尚不清楚
目前,不能百分之百确定信息泄露的根源,但有证据表明信息泄露来自Shopify应用程序Topdser。
Topdser是Shopify的合作应用程序,该应用程序将Shopify网站与AliExpress连接起来并使其他业务流程自动化。
vpnMentor在Hackread.com上分享的博客文章说:“在这种情况下,我们无法100%地确定Topdser造成了数据泄漏,尽管有相当多的证据表明它是造成数据泄漏的原因。”
数据中嵌入的链接指向了Topdser的网站,而其他公司无法获得访问或创建这些链接的权限。同时,泄露的数据库中也发现了该公司的名字。
上万名购物者受到影响
据VPNMentor估计,超过1.7万家Shopify商店的10万笔购买数据已被泄露。此外,研究人员透露,发现时暴露的数据约为13GB,而在Shodan搜索引擎上,数据的总量为95+ GB。
同时,研究人员指出,刚发现的泄露的信息记录的数量为1750万。但是,Shodan透露,总共有2300万条记录被泄露。这意味着数据泄漏可能已经影响了大约8万至10万名购物者。
泄漏的数据包括重要的个人身份信息、信用卡详细信息、每笔订单详细信息等。
对Shopify卖家的影响
数据泄漏显示了有关受影响商店及其卖家的大量详细信息。
泄露事件曝光了超过1.7万家Shopify店铺的隐私,泄露了有关其收入、最畅销产品、目标市场、地理覆盖范围以及更多内容的详细信息。
主要造成以下两点影响:
1、竞争对手可以利用所有这些信息,通过创建竞争对手的报价并复制商店的策略来破坏其业务。
2、商店所有者本身也面临风险。就像他们的客户一样,他们可能成为网络钓鱼活动和欺诈的目标。黑客可能诱使商店卖家提供对公司信用卡和借记卡,银行帐户等的访问。
VPNMentor团队在发现数据泄漏之后,立即通知了Shopify,因为暴露的数据源自其平台上运行的商店,尽管Shopify不对该泄漏事件负责。研究团队还于当天联系Topdser,以防造成更多数据泄漏, 从而可以关闭漏洞并保护数据。
Shopify数据泄露事件时有发生,平台需要采取行动维护卖家的信心和产品的完整性。早在2020年9月,Shopify也曾披露,两名员工涉嫌窃取不到200家商户的数据。详情见(继亚马逊之后,Shopify被曝两名员工盗取近200家商户数据!)
(卖家之家/编辑:yola)
声明:本文由卖家之家整理和编辑,转载本文不得修改标题及原文,并保留来源以及原文链接,否则我们将保留追索权利。
猜你喜欢
3.Shopify卖家必看!8大技巧提升你的平均订单价值(AOV)
{{comment.user.nickName}} (楼主)
{{comment.time}} 回复({{comment.childAmount}}) 点赞({{comment.voteUpAmount}}) 点赞({{comment.voteUpAmount}})