石榴星球

QQ登录

只需一步,快速开始

微信扫码登录

使用验证码登录

苏州极客

TechCrunch 报道称,总部位于深圳的 A 股上 ...

  • 2
TechCrunch 报道称,总部位于深圳的 A 股上市公司跨境通旗下自营跨境电商平台 Gearbest 泄露了数百万用户的个人信息和购物订单。Gearbest 是以电子类业务为主的综合电商平台,它为华硕、华为、英特尔和联想等品牌提供服务。Gearbest.com 在全球购物类网站中流量排名在 40 名左右,在全球所有网站中位于前 250 名,月访问流量有 1.22 亿。

安全研究员 Noam Rotem 发现,一个 Elasticsearch 服务器每周都会泄露数百万条记录,包括客户信息、订单内容和付款记录等。该服务器未受密码保护,允许任何人搜索数据。根据 Noam Rotem 目前公布的信息,泄露的数据中包含用户姓名、地址、电话号码、电子邮箱和订单及产品信息。该数据库还包含支付和发票信息,附带有支付金额以及半隐藏的姓名和电子邮件地址。

1259.jpg

其中一些会员订单还包含护照号等身份信息。Rotem 称,这些数据可能会危及世界上部分自由受限地区的消费者。例如,一些来自禁止 LGBTQ 和婚前性行为国家的客户购买了性玩具等用品,这可能会给他们招致麻烦。在阿拉伯联合酋长国和巴基斯坦等出台了相关严格法律的国家中,他们可能会被判死刑。

Rotem 表示,该数据库并没有多少加密措施,有的甚至完全没有加密。他还在相同的 IP 地址上发现了另外一个网络数据库管理系统,让所有人都可以操纵和破坏 Gearbest 母公司跨境通的数据库。目前尚不清楚这些数据库曝光了多长时间。互联网扫描网站 Binary Edge 数据显示,这些数据库是在 3 月 7 日首次被探测到的。

TechCrunch 称,他们已经通过该公司的专用安全页面与之取得联系。但 Gearbest 尚未作出回应,也没有对数据加以保护。Gearbest 从成立之初就专注于小语种新兴市场,在西班牙、波兰、捷克等国家都设有仓库。它有可能会在当地受到欧洲隐私数据保护法的制裁。欧盟地区有着目前世界上最严格的隐私保护政策,任何违反《通用数据保护条例》(GDPR)的企业都有可能面临最多相当于其全球年度营收 4% 的罚款。

跨境通 2018 年财报显示,该公司去年实现营业总收入为 216.26 亿元,比去年同期上升 54.28%。其中,营业利润为 12.43 亿元,利润总额为 13 亿元。基本每股收益为 0.67 元,上年同期为 0.52 元。2018 年,跨境通在“黑五”期间跨境出口 GMV 超过 14 亿元,同比增长 45%,其中 GearBest 同比增长了 55%。

该公司在互动易平台公布的信息显示,“黑五”期间该公司自营网站销售额排名前十的国家分别是:美国、德国、西班牙、法国、意大利、英国、以色列、波兰、葡萄牙、加拿大。截至发稿,跨境通股价为 12.08 元人民币,下跌了 0.25%。
土豆的芬芳

写了 146 篇文章,拥有财富 420,被 5 人关注

转播转播 分享分享 分享淘帖
回复

使用道具

您需要登录后才可以回帖 登录 | 注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

推荐阅读更多精彩内容>