详情
知名电商Gearbest发生数据泄露,涉及数百万用户
据外媒TechCrunch报道称,中国环球易购(Globalegrow)旗下自营网站Gearbest发生了数据泄露的情况,其网站中的一个Elasticsearch服务器每周都会泄露数百万条记录,包括用户数据、订单和支付记录。该服务器并没有用密码保护,所有人都可以搜索到这些数据。
据外媒TechCrunch报道称,中国环球易购(Globalegrow)旗下自营网站Gearbest发生了数据泄露的情况,其网站中的一个Elasticsearch服务器每周都会泄露数百万条记录,包括用户数据、订单和支付记录。该服务器并没有用密码保护,所有人都可以搜索到这些数据。
在对部分数据进行评估后可发现,本次泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和票据信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。对此,罗特姆表示,该数据库并没有多少加密措施,有的甚至完全没有加密。
此外,TechCrunch还发现该数据库可以查到用户购买商品的时间和邮寄地址,其中一些会员订单还包含护照号等身份信息。这也就意味着,Gearbest发生了非常严重的数据泄露事件,且尚未进行补救措施。
这也就意味着,此次数据泄露发生后,Gearbest将会面临到通用数据保护法规(GDPR)的处罚,罚款高达其全球收入的4%。目前,罗特姆已经通过该公司的专用安全页面与之取得联系。但Gearbest尚未作出回应,也没有对数据加以保护。
由此可见,企业安全意识薄弱,在这个数据大时代,企业应该提高加密安全措施来保护企业和客户的数据,想要了解更多加密和安全知识,请关注佛山铁马加密软件
最新资讯
-
调查显示:员工构成的资料安全威胁超过黑客
在接受调查的企业中,大多数管理者都认为自己企业的文件需要加入严格的保密措施,但实际上并没有多少企业将其付诸行动。
-
员工竟是企业泄密的重要因素
文件资料传输是企业与客户联系和传递文件的主要途径。也是员工之间相互交流工作的途径,但是由于文件资料在信息传输过程中存在较多安全隐患,会给企业造成商业秘密信息泄露等风险,严重影响企业生产和经营,甚至可能导致巨额损失。有调查显示,有70%的企业担忧员工沦为泄密通道。
-
企业为什么要安装加密软件?
谈起数据安全或者数据泄露,大家第一时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。从近年发生的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为了确保数据安全,内部威胁必须得到重视。
-
企业的安全隐患
随着网络信息技术的飞速发展,企业经营管理中对电脑的依赖性越来越强,在互联网环境日益复杂的今天,企业在大量传输文件资料的同时,文件资料的安全问题也不可避免的成为了企业的“隐患”。
-
震惊!25%的数据泄漏是由内部员工和伙伴导致
据21世纪经济报道记者透露,通过对2018年数据泄漏损失研究显示,大型的泄漏对企业造成了重大损失,有的高达4000万美元。在针对400多家企业调研后发现,25%的数据泄漏是内部员工和伙伴所导致。