电子商务公司StorEnvy被黑客入侵,150万纯文本帐户信息泄漏
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示
【51CTO.com快译】近日,据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息,致使这家位于加利福尼亚州圣科奇的公司数百万名客户面临安全风险。
根据Hackread.com看到的数据库显示,泄露的数据包含:电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。且更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用的付款方式。另外,收货地址或支付卡数据不在数据库中。
尽管如此,所有这些数据加起来是黑客和网络犯罪分子进行网络钓鱼/恶意软件攻击,与身份盗用有关的欺诈并使用其他站点上的相同密码来破坏帐户的金矿。
Hackread.com联系到Storenvy客户获知,他们确认他们已在电子商务网站上注册。
尽管尚不清楚数据泄露的确切年份,但基于大多数凭据仍在起作用的事实,该泄露似乎是最近的。或者,也可能是数据库包含非活动帐户,并且其密码长时间未更改。
值得注意的是,根据一些媒体报道,Storenvy在2019年8月遭受了一次数据泄露,据称其中有2300万个登录凭据在暗网上被盗,但当时没有任何实际证据证明存在违规行为。
如果您是Storenvy的客户或商人,请立即更改密码。另外,如果您在两个帐户上都使用了相同的密码,请更改电子邮件地址的密码,并与公司联系以查询违规情况。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
疫情之下 更要守好网络安全防线
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 新冠肺炎疫情不仅关乎人类健康与医学发展,更是对国家治理体系和治理能力的一次全盘考验。面对新型冠状病毒肺炎疫情,习近平总书记多次强调“疫情防控不只是医药卫生问题,而是全方位的工作,是总体战,各项工作都要为打赢疫情防控狙击战提供支持”。在这次抗疫工作中,互联网、人工智能、5G、大数据等信息通信技术作用凸显,广泛应用到疫情防控的方方面面。与此同时,守好网络安全防线,对于全面战胜新冠疫情至关重要。 一、 疫情之下,网络安全问题不容忽视 1、 网络安全攻击对象更具有针对性。这次疫情是突发的、较大范围的公共卫生安全问题,网络安全不是主战场,但是数字医疗等信息化应用使网络空间也充斥着“病毒”的威胁,“受灾”领域较平时也更有针对性。360安全大脑发布,近期印度黑客组织利用新冠肺炎疫情向我国医疗领域发起APT(高级持续性威胁)攻击,半岛黑客组织向我国商贸领域发起APT攻击,由此推测相关黑客组织企图在我国抗击疫情期间,非法获取我最新医疗、经济等核心数据并制造恐慌。 2、 网络“飞沫”、诈骗信息等严重破坏网络生态文明。互联网化的重大疫情...
- 下一篇
CISO常犯的五个风险管理错误
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创下历史新高。新冠疫情期间,勒索软件、重大数据泄露和隐私事件频发,微盟删库、万豪二次泄露、Zoom安全风波、小米隐私、越南APT组织入华… 过去不到一周时间,我们就被下面这些事件刷屏:B站500万粉丝UP主NAS数据被勒索软件锁死、成人网站CAM泄露108亿条数据(7TB)、特斯拉二手车数据泄露、苹果iPhone曝出严重漏洞、全球最大域名注册商Godaddy数据泄露、欧洲多家医疗机构和台湾两大炼油厂被勒索软件袭击、中信银行“笑果门”…甚至疫情期间的“受益股”,例如主流游戏平台Valve(游戏源代码泄露)、Switch(16万用户数据泄露)也纷纷中招。 随着疫情期间安全形势的不断升级,全球越来越多的企业领导者都将网络安全视为头等大事,将其视为亟待加强管理的战略风险。 然而,研究机构对高管和董事会成员的调查表明,企业的网络安全风险管理水平依然不尽如人意。 根据Marsh和微软的《2019年全球网络风险感知调查》发现,有79%的受访者将网络风险视...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7设置SWAP分区,小内存服务器的救世主