首页 网络安全 正文
  • 本文约547字,阅读需3分钟
  • 1566
  • 0

配送平台Mercato出现数据泄漏却从未发出过预警

据外媒报道,美国在线杂货配送初创公司 Mercato 在今年一月时发生用户数据泄露事件,数万用户个人隐私被窃取。

资料显示,Mercat由Brannigan创立于2015年,旨在帮助小型杂货铺建立电子商务服务,解决小型杂货铺的销售困境。

通过Mercat提供的服务,无需注册 Instacart或亚马逊Fresh等送货服务,就能为杂货店和食品店提供取餐和配送服务。

据悉,外媒TechCrunch得到了一份数据副本,该数据副本包含了七万份订单数据,时间从2015年09月至2019年11月。

这份数据包括客户姓名、电子邮件地址、家庭地址、订单详情和用户下单设备IP、公司高管的个人资料和订单细节。

配送平台Mercato出现数据泄漏却从未发出过预警

令人奇怪的是,该公司在用户数据泄露事件发生后确实第一时间修复了数据,但并没有向用户发生预警、提醒防范。

导致该公司发生数据泄露事件的原因,是该公司托管于亚马逊公司云端的一个云存储桶被攻击,而且并未受到保护。

不过,亚马逊云上的存储桶默认设置为私有状态,因此暂不知晓安全漏洞是如何发生、该公司又是何时知晓漏洞的。

目前仅从曝光的资料中我们还无法确定责任,到底是亚马逊云存储出现了故障,还是该公司数据存储设置闹了乌龙。

但最后背锅受害的肯定是客户,毕竟泄露的资料里包含用户甚至高管的详细资料,包括家庭住址、电邮地址甚至IP。

评论
更换验证码
友情链接