タイラー・クロス
Shopify プラグインを開発する会社 Shaara では、重大なデータ漏洩が 8 か月以上にわたって検出されませんでした。
データを発見した研究者らによると、データの中に約640ドルのビットコインを要求する身代金メモが見つかったため、ハッカーが少なくとも一度はこのデータ漏洩にアクセスした可能性が高いという。
流出全体には、Shaara の MongoDB データベースに保存されている 25 GB 以上のデータが含まれており、7.6 か月以上にわたって一般にアクセス可能でした。暗号化されていないデータには、XNUMX万件以上の個別の注文や顧客の個人データが含まれていた。
顧客の電子メール アドレス、氏名、電話番号、IP アドレス、自宅の住所、注文と注文の追跡情報、支払いの詳細の一部を誰でも自由に見ることができました。
シャアラ氏が漏洩に気づいていない可能性が高いことに気付いたサイバーニュースの研究者は、CEOに連絡し、漏洩について知らせ、さらなるコメントを求めた。同社は直ちに漏洩を阻止したが、CEOは漏洩には顧客の機密データは含まれていなかったと主張した。
この漏洩は、Shopifyのサイバーセキュリティ慣行の根底にある重大な問題を浮き彫りにしている。同社のセキュリティ スキャンでは、セキュリティで保護されていないインフラストラクチャの欠陥を検出できないことが多く、シャアラのような多数の企業が顧客の機密データを漏洩させています。
Shopifyプラグインを通じて見つかった他のデータ漏洩には、大規模なデータ漏洩があったThe Tribe Concepts、Mesmerize India、Snitch、Bliss Club、By Invite Only、Binky Booなどがあります。これらの企業の中には、完全にアクセス可能な支払い情報を持っている企業もありました。
各社にはさらなるコメントを求めたが、まだ回答は得られていない。
研究者らは、この問題は最新技術を利用する高度なハッカーによって引き起こされているのではなく、企業が基本的なサイバーセキュリティ基準を満たしていないことによって引き起こされていると指摘している。基本的な暗号化ソフトウェアであっても、256 ビット AES 暗号化のようなシンプルでアクセスしやすいソリューションがあれば、これまでに解読されたことはなく、漏洩の場合には顧客データが保護されていたでしょう。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
