配送平台Mercato出现数据泄漏却从未发出过预警
据外媒报道,美国在线杂货配送初创公司 Mercato 在今年一月时发生用户数据泄露事件,数万用户个人隐私被窃取。
资料显示,Mercat由Brannigan创立于2015年,旨在帮助小型杂货铺建立电子商务服务,解决小型杂货铺的销售困境。
通过Mercat提供的服务,无需注册 Instacart或亚马逊Fresh等送货服务,就能为杂货店和食品店提供取餐和配送服务。
据悉,外媒TechCrunch得到了一份数据副本,该数据副本包含了七万份订单数据,时间从2015年09月至2019年11月。
这份数据包括客户姓名、电子邮件地址、家庭地址、订单详情和用户下单设备IP、公司高管的个人资料和订单细节。
令人奇怪的是,该公司在用户数据泄露事件发生后确实第一时间修复了数据,但并没有向用户发生预警、提醒防范。
导致该公司发生数据泄露事件的原因,是该公司托管于亚马逊公司云端的一个云存储桶被攻击,而且并未受到保护。
不过,亚马逊云上的存储桶默认设置为私有状态,因此暂不知晓安全漏洞是如何发生、该公司又是何时知晓漏洞的。
目前仅从曝光的资料中我们还无法确定责任,到底是亚马逊云存储出现了故障,还是该公司数据存储设置闹了乌龙。
但最后背锅受害的肯定是客户,毕竟泄露的资料里包含用户甚至高管的详细资料,包括家庭住址、电邮地址甚至IP。