详情
知名电商Gearbest发生数据泄露,涉及数百万用户
据外媒TechCrunch报道称,中国环球易购(Globalegrow)旗下自营网站Gearbest发生了数据泄露的情况,其网站中的一个Elasticsearch服务器每周都会泄露数百万条记录,包括用户数据、订单和支付记录。该服务器并没有用密码保护,所有人都可以搜索到这些数据。
据外媒TechCrunch报道称,中国环球易购(Globalegrow)旗下自营网站Gearbest发生了数据泄露的情况,其网站中的一个Elasticsearch服务器每周都会泄露数百万条记录,包括用户数据、订单和支付记录。该服务器并没有用密码保护,所有人都可以搜索到这些数据。
在对部分数据进行评估后可发现,本次泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和票据信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。对此,罗特姆表示,该数据库并没有多少加密措施,有的甚至完全没有加密。
此外,TechCrunch还发现该数据库可以查到用户购买商品的时间和邮寄地址,其中一些会员订单还包含护照号等身份信息。这也就意味着,Gearbest发生了非常严重的数据泄露事件,且尚未进行补救措施。
这也就意味着,此次数据泄露发生后,Gearbest将会面临到通用数据保护法规(GDPR)的处罚,罚款高达其全球收入的4%。目前,罗特姆已经通过该公司的专用安全页面与之取得联系。但Gearbest尚未作出回应,也没有对数据加以保护。
由此可见,企业安全意识薄弱,在这个数据大时代,企业应该提高加密安全措施来保护企业和客户的数据,想要了解更多加密和安全知识,请关注佛山铁马加密软件
最新资讯
-
-
调查显示:员工构成的资料安全威胁超过黑客在接受调查的企业中,大多数管理者都认为自己企业的文件需要加入严格的保密措施,但实际上并没有多少企业将其付诸行动。
-
员工竟是企业泄密的重要因素文件资料传输是企业与客户联系和传递文件的主要途径。也是员工之间相互交流工作的途径,但是由于文件资料在信息传输过程中存在较多安全隐患,会给企业造成商业秘密信息泄露等风险,严重影响企业生产和经营,甚至可能导致巨额损失。有调查显示,有70%的企业担忧员工沦为泄密通道。
-
企业为什么要安装加密软件?谈起数据安全或者数据泄露,大家第一时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。从近年发生的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全,内部威胁必须得到重视。
-
企业的安全隐患随着网络信息技术的飞速发展,企业经营管理中对电脑的依赖性越来越强,在互联网环境日益复杂的今天,企业在大量传输文件资料的同时,文件资料的安全问题也不可避免的成为了企业的“隐患”。
-
震惊!25%的数据泄漏是由内部员工和伙伴导致据21世纪经济报道记者透露,通过对2018年数据泄漏损失研究显示,大型的泄漏对企业造成了重大损失,有的高达4000万美元。在针对400多家企业调研后发现,25%的数据泄漏是内部员工和伙伴所导致。
