Çevrimiçi mağaza milyonlarca Çin vatandaşının kimliğini ifşa etti - Dünyadan Güncel Teknoloji Haberleri

Çevrimiçi mağaza milyonlarca Çin vatandaşının kimliğini ifşa etti - Dünyadan Güncel Teknoloji Haberleri

CloudDefense TechCrunch, siparişlerin çoğunda müşterinin kimlik kartının yüklenmiş kopyalarının da bulunduğunu gördü

TechCrunch, açığa çıkan veritabanıyla ilgili ayrıntıları sağlamak üzere çevrimiçi mağazanın sahipleriyle iletişime geçti

Markopoulos, veritabanının 2015’ten 2020’ye kadar uzanan 3,3 milyondan fazla sipariş içerdiğini ancak bir şifreyle korunmadığını söyledi

Çin’e ürün ithal eden müşterilerin kimliklerinin doğrulanması gerekiyor ve mağazaların müşterilerden kimlik kartlarının bir kopyasını yüklemelerini istemesi alışılmadık bir durum değil

Sipariş veri tabanı ilgili müşterinin teslimat adreslerini ve telefon numaralarının yanı sıra müşterinin devlet tarafından verilmiş ikamet eden kimlik kartı numarasını da içeriyordu Şu anda nedenini dahili olarak araştırıyoruz ai için çalışan güvenlik araştırmacısı Viktor Markopoulos, veritabanının yurt dışından mal ithal etmeye yönelik Çin merkezli bir e-ticaret mağazası olan Zhefengle’ye ait olduğunu bulduğunu söyledi

TechCrunch’tan Rita Liao raporlamaya katkıda bulundu Kısa bir süre sonra veritabanına erişilemez hale geldi Veritabanının IP adresini bilen herkes, yalnızca web tarayıcısını kullanarak içindeki verilere ulaşabiliyordu

Veritabanının ne kadar süreyle açığa çıktığı bilinmiyor


Bir güvenlik araştırmacısı, bir e-ticaret mağazasının veri tabanını internete açık bırakmasının ardından milyonlarca Çin vatandaşının kimlik numarasının internete sızdığını keşfettiğini söyledi



genel-24

Buna yanıt olarak mağaza sahipleri şöyle yanıt verdi: “Güvenlik açığı derhal giderildi