AMZ123获悉,3月26日,据外媒报道,由于开发Shopify插件的美国公司Saara拥有的MongoDB数据库可公开访问,数百万Shopify用户订单信息遭到泄露。
据了解,该数据库存储了25GB数据,均从使用Saara插件的1800多家Shopify商店收集,包含了超过760万个Shopify用户个人订单的详情信息。这些数据在八个月内一直处于暴露状态,被窃取的风险性极高。据悉,该数据库中出现了一张勒索信,要求支付0.01比特币(约640美元),否则将公开发布数据。
Saara创始人兼首席执行官Sachin Garg表示,团队在收到消息后已立即关闭数据库的公开访问权限,且该数据库受密码保护,不包含任何敏感信息。
网络安全专家表示,安全性较差的数据库和服务器通常是人工智能勒索软件的目标,可能面临数据被清除的风险。电商平台的开发人员应严格审核添加的第三方插件,以避免安全、隐私、法律和财务风险。
小编✎Rayna/AMZ123
声明:此文章版权归AMZ123所有,未经允许不得转载
