一个VPNMentor黑客团队
发现 ,中国的在线交易巨头Gearbest将客户数据存储在易于访问的数据库中。
VPNMentor团队发现了几个Elasticsearch不安全数据库(索引),其中包含数百万条包含客户详细信息,订单信息和付款数据的记录。
Gearbest支持并使用所有这些东西,该网站位于整个Internet的前250个最大的网站中。 Gerbest销售华硕,华为,英特尔和联想等主要品牌,销往250多个国家,并以18种语言支持该商店的本地版本。
总共发现了三个可免费使用的数据库,总共包含超过150万条记录:
- 基本订单-包含商品及其交付地址,客户电子邮件,其名称和IP地址。
- 付款基础-由订单号,付款类型,付款信息,客户名称及其IP地址组成。
- 客户群-包含客户名称,他们的出生日期,地址,电话号码,电子邮件,IP地址,护照,甚至是订单的访问密码。
最重要的是,此数据库已更新,即 将包含新订单数据的新行写入其中。