提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      医疗机构注意!五部门联发新规:商用密码、分类分级成为数据保护关键词

      2026-04-09

       2

      用AI重新定义数据安全监测,让数据安全变简单

      2026-03-17

       3

      金融机构数据安全能力体系建设与落地实践

      2026-02-27

       4

      开工大吉|策马扬鞭,跃启新程!

      2026-02-25

       5

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10
      相关文章

      医疗机构注意!五部门联发新规:商用密码、分类分级成为数据保护关键词

      2026-04-09

      中央网信办、工业和信息化部、公安部关于开展2026年个人信息保护系列专项行动的公告

      2026-04-03

      全国网络安全标准化技术委员会2026年第一次“标准周”活动在珠海举办

      2026-04-02

      OpenClaw,医院的下一个AI爆款?

      2026-03-26

      OWASP GenAI 2026数据安全风险解析

      2026-03-25
      巴西电子商务服务商泄露近18亿条个人记录
      发布时间:2021-10-14 阅读次数: 529 次

      据研究人员称,一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录,其中包括客户和卖家的个人信息。


      由Anurag Sen领导的SafetyDetectives团队在6月发现了这一事件,并迅速将泄漏追溯到Hariexpress——一家允许供应商管理和自动化跨多个市场(包括Facebook和亚马逊)活动的公司。


      尽管Hariexpress在7月初收到泄漏警报后仅四天就回复了研究人员,但随后无法联系到它。Infosecurity目前正在尝试确认问题是否已修复。


      错误配置的Elasticsearch服务器未进行加密,更没有密码保护。它包含610GB的数据,包括客户的全名、家庭和送货地址、电话号码和帐单明细。还暴露了卖家的全名、电子邮件和公司/家庭地址、电话号码和公司/税号 (CNPJ/CPF)。


      由于数据库的大小无法确定、电子邮件地址的重复可能性,SafetyDetectives无法确认受影响的总人数。


      SafetyDetectives声称:


      “如此规模的数据泄露很容易影响到数十万甚至数百万巴西Hariexpress用户和电子商务购物者。Hariexpress泄露的服务器内容也可能影响其自身业务。”


      “我们无法知道不道德的黑客是否发现了Hariexpress不安全的Elasticsearch服务器。用户、快递员、消费者和Hariexpress本身都应该了解他们可能因这次数据泄露而面临的风险。”


      本文来自GoUpSec,如有侵权联系删除

      上一条:惨痛教训!宏碁电脑今年第二次被黑,印度经销数据全泄漏
      下一条:遭遇网络攻击,这个国家最大银行业务被迫中断
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部