关键词
个人信息
双十一购物热潮还在,就有人在观望黑五了。大家说不定已经在各大跨境电商/境外朋友处预定了心仪的物品,不少物品也是付了全款。
那么这是不是意味着接下来
能坐在沙发上翘脚等包裹了呢?
近日,据外媒TechCrunch报道,安全研究员发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。
云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示,该数据库属于Zhefengle,这家中国电商店铺专门从国外进口商品(经安全内参查询,zhefengle.com网站隶属杭州橙子信息科技有限公司)。
Viktor Markopoulos说,这个数据库包含了2015年到2020年之间超过330万订单,但没有受到密码保护。
订单数据库包含了客户送货地址和电话号码,以及客户的政府核发的居民身份证号码。TechCrunch发现,许多订单还包括了客户的身份证复印件。购买海外商品的中国客户必须经过身份验证,商店要求客户上传身份证复印件也是常规操作。
目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址,任何人都可以在直接通过网络浏览器访问其中的数据。
TechCrunch联系了这家网店的所有者,提供了有关泄露数据库的详细信息。不久之后,数据库就无法访问。店主回复说:“漏洞已经得到迅速处理。我们正在对原因展开内部调查。”
海淘是购买物以个人物品的形式进入关境,在这之中的海关监管环节可能需要核对个人的身份证,并以此办理清关手续。那么在各式各样的海淘形式中,有些跨境电商为了避免麻烦会要求顾客将身份证提前扫描上传;有些发货人会等到海关监管时候再向收件人收取;而有些包裹的清关手续是由承运人代为办理的,在包裹检查后需要交税时才会向收件人要求身份证复印件。
无论是那种形式,都建议大家——在身份证扫描件/复印件上做标示。例如写上“仅供23年11月在xx平台购买物品使用”。这样能避免身份证扫描件被不法分子多次利用去做一些其他的用途。
但如果遇到了个人信息泄露被盗用,有人冒用您的名义去进行通关,额度涉及比较大,而且是比较频繁的话,建议跟公安部门报案处理,因为海关这边是没办法去判断说是否是本人操作。
END
阅读推荐
【安全圈】公司网页居然变成“网络博彩”内容?被闲置的网页一定要注意
【安全圈】Linux 出现新漏洞,正被Kinsing Actor 利用入侵云环境
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】一电子商务网站出现安全漏洞,数百万中国公民的信息遭暴露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论