开发人员配置错误，Shopify数据库被泄露！

数据库泄露

在几乎透明的信息网络时代，用户数据安全的重要性不言而喻。一旦用户数据遭到泄露，负面影响也会接踵而至。近日，在Shopify上就发生了这样一件事。由于Saara开发人员配置错误的MongoDB数据库，Shopify上使用Saara的EcoReturns和WyseMe插件的1800多家商店被暴露了25GB的数据。

在这个25GB的数据库中，主要包含了超过760万个个人订单的详细信息，比如客户姓名、送货地址、电子邮件和IP地址、电话号码、订购的商品信息、订单跟踪号码等。并且，该数据库还包含了一张勒索字条，要求支付0.01比特币（约640美元），否则数据将被公开发布。

据了解，这些数据在近8个月内一直处于暴露状态，被窃取的风险性极高。相关网络安全专家警告说，安全性较差的数据库和服务器正成为勒索软件机器人的目标，这些机器人可能会清除数据。不过Saara创始人兼首席执行官强调，在收到披露信息后，他们立即关闭了数据库的公开访问权限。并且，该数据库受密码保护，并不包含任何敏感信息。

Shopify方面则声称会审核插件的安全问题，但有人指出，他们的测试似乎不包括评估不安全的基础设施，而这会导致私人和敏感的客户数据遭受攻击。目前Shopify未对此质疑作出任何回复，但可以肯定的是，用户数据泄露对于电商平台来说是一件相当棘手的事。