提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      什么是高质量数据集?

      2026-05-15

       2

      联合发布:数字安全实战型人才评价白皮书

      2026-05-14

       3

      害怕数据被公开 某教育公司与勒索组织达成协议

      2026-05-13

       4

      从 0 到 1:OpenAI Agents + Chrome MCP 构建智能网页侦查 Agent

      2026-05-11

       5

      美创数据库审计全面跃升:资源消耗直降50%,国产化性能飙升100%!

      2026-05-11
      相关文章

      什么是高质量数据集?

      2026-05-15

      联合发布:数字安全实战型人才评价白皮书

      2026-05-14

      害怕数据被公开 某教育公司与勒索组织达成协议

      2026-05-13

      国家数据局局长刘烈宏最新发言(全文)

      2026-05-08

      如何进一步打牢科技强国建设根基?习近平作出战略部署

      2026-05-06
      巴西电子商务服务商泄露近18亿条个人记录
      发布时间:2021-10-14 阅读次数: 568 次

      据研究人员称,一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录,其中包括客户和卖家的个人信息。


      由Anurag Sen领导的SafetyDetectives团队在6月发现了这一事件,并迅速将泄漏追溯到Hariexpress——一家允许供应商管理和自动化跨多个市场(包括Facebook和亚马逊)活动的公司。


      尽管Hariexpress在7月初收到泄漏警报后仅四天就回复了研究人员,但随后无法联系到它。Infosecurity目前正在尝试确认问题是否已修复。


      错误配置的Elasticsearch服务器未进行加密,更没有密码保护。它包含610GB的数据,包括客户的全名、家庭和送货地址、电话号码和帐单明细。还暴露了卖家的全名、电子邮件和公司/家庭地址、电话号码和公司/税号 (CNPJ/CPF)。


      由于数据库的大小无法确定、电子邮件地址的重复可能性,SafetyDetectives无法确认受影响的总人数。


      SafetyDetectives声称:


      “如此规模的数据泄露很容易影响到数十万甚至数百万巴西Hariexpress用户和电子商务购物者。Hariexpress泄露的服务器内容也可能影响其自身业务。”


      “我们无法知道不道德的黑客是否发现了Hariexpress不安全的Elasticsearch服务器。用户、快递员、消费者和Hariexpress本身都应该了解他们可能因这次数据泄露而面临的风险。”


      本文来自GoUpSec,如有侵权联系删除

      上一条:惨痛教训!宏碁电脑今年第二次被黑,印度经销数据全泄漏
      下一条:遭遇网络攻击,这个国家最大银行业务被迫中断
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部