【51CTO.com快译】近日,据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息,致使这家位于加利福尼亚州圣科奇的公司数百万名客户面临安全风险。
根据Hackread.com看到的数据库显示,泄露的数据包含:电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。且更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用的付款方式。另外,收货地址或支付卡数据不在数据库中。
尽管如此,所有这些数据加起来是黑客和网络犯罪分子进行网络钓鱼/恶意软件攻击,与身份盗用有关的欺诈并使用其他站点上的相同密码来破坏帐户的金矿。
在黑客论坛上交易的示例数据(图片:Hackread.com)
Hackread.com联系到Storenvy客户获知,他们确认他们已在电子商务网站上注册。
受影响的客户之一发送到Hackread.com的屏幕截图
尽管尚不清楚数据泄露的确切年份,但基于大多数凭据仍在起作用的事实,该泄露似乎是最近的。或者,也可能是数据库包含非活动帐户,并且其密码长时间未更改。
值得注意的是,根据一些媒体报道,Storenvy在2019年8月遭受了一次数据泄露,据称其中有2300万个登录凭据在暗网上被盗,但当时没有任何实际证据证明存在违规行为。
2019年8月的屏幕截图
如果您是Storenvy的客户或商人,请立即更改密码。另外,如果您在两个帐户上都使用了相同的密码,请更改电子邮件地址的密码,并与公司联系以查询违规情况。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】