配送平台Mercato出现数据泄漏却从未发出过预警 - 栋科技

据外媒报道，美国在线杂货配送初创公司 Mercato 在今年一月时发生用户数据泄露事件，数万用户个人隐私被窃取。

资料显示，Mercat由Brannigan创立于2015年，旨在帮助小型杂货铺建立电子商务服务，解决小型杂货铺的销售困境。

通过Mercat提供的服务，无需注册 Instacart或亚马逊Fresh等送货服务，就能为杂货店和食品店提供取餐和配送服务。

据悉，外媒TechCrunch得到了一份数据副本，该数据副本包含了七万份订单数据，时间从2015年09月至2019年11月。

这份数据包括客户姓名、电子邮件地址、家庭地址、订单详情和用户下单设备IP、公司高管的个人资料和订单细节。

令人奇怪的是，该公司在用户数据泄露事件发生后确实第一时间修复了数据，但并没有向用户发生预警、提醒防范。

导致该公司发生数据泄露事件的原因，是该公司托管于亚马逊公司云端的一个云存储桶被攻击，而且并未受到保护。

不过，亚马逊云上的存储桶默认设置为私有状态，因此暂不知晓安全漏洞是如何发生、该公司又是何时知晓漏洞的。

目前仅从曝光的资料中我们还无法确定责任，到底是亚马逊云存储出现了故障，还是该公司数据存储设置闹了乌龙。

但最后背锅受害的肯定是客户，毕竟泄露的资料里包含用户甚至高管的详细资料，包括家庭住址、电邮地址甚至IP。