Storenvy是一家美国旧金山的初创公司,它是一个Mashup(混聚)类型的线上平台,以其在线商店建设和社交市场而闻名。目前StorEnvy数据库被黑客入侵,150万客户和商家的个人详细信息纯文本帐户数据泄漏,被转储到黑客论坛上免费下载。
根据网上公布的数据资料显示,被泄露的数据包含电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。
更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用的付款方式。但是,显然,收货地址或支付卡数据不在数据库中。
尽管如此,所有这些数据加起来是黑客和网络犯罪分子进行网络钓鱼/恶意软件攻击,与身份盗用有关的欺诈并使用其他站点上的相同密码来破坏帐户的金矿。
在黑客论坛上交易的示例数据,在与一些Storenvy客户保持联系,他们确认他们已在电子商务网站上注册。
尽管尚不清楚数据泄露的确切年份,但基于大多数凭据仍在起作用的事实,该泄露似乎是最近的。或者,也可能是数据库包含非活动帐户,并且其密码长时间未更改。
值得注意的是,根据一些媒体报道,Storenvy在2019年8月遭受了一次数据泄露,据称其中有2300万个登录凭据在暗网上被盗。但是,当时没有任何实际证据证明存在违规行为。
如果您是Storenvy的客户或商人,请立即更改密码。另外,如果您在两个帐户上都使用了相同的密码,请更改电子邮件地址的密码,并与公司联系以查询违规情况。
目前全球的电子商务公司极易受到攻击。几天前,有报道称印尼电子商务巨头Tokopedia被黑客入侵,并在暗网上出售了9100万客户的登录详细信息。
转载请注明:IT运维空间 » 安全防护 » 美电子商务公司StorEnvy150万纯文本帐户数据泄漏
发表评论