資安專家發現中國電商公司1.3TB 顧客資料庫外洩
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:2098
資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件,受外洩影響的顧客遍及全球。
研究人員指出,這個外洩的資料庫,檔案大小高達 1.3TB,內含超過 15 億筆資料,其中包括部分顧客個資,包括用戶的 IP 位址、所在國家、Email 地址、用戶在該網站上的使用記錄等等。
vpnMentor 也指出,這個外洩的資料庫屬於 Elasticsearch 資料庫,並沒有加上任何加密或密碼保護,任何人只要知道存取方法,皆可取得內部的資料。
資安專家指出,這些資料的外洩,可能導致受害者收到假冒蘭亭集勢的釣魚信件,進一步提高的資安風險。
vpnMentor 於今年十一月下旬發現這起事件後,隨即通報蘭亭集勢;蘭亭集勢沒有任何回應或說明,但於通報當天就關閉了該資料庫。