ไทเลอร์ ครอส
Shaara บริษัทที่พัฒนาปลั๊กอิน Shopify ตรวจพบการรั่วไหลของข้อมูลที่สำคัญเป็นเวลานานกว่าแปดเดือน
ตามที่นักวิจัยค้นพบข้อมูล มีโอกาสสูงที่แฮกเกอร์จะเข้าถึงข้อมูลรั่วไหลนี้อย่างน้อยหนึ่งครั้ง เนื่องจากพวกเขาพบข้อความเรียกค่าไถ่ท่ามกลางข้อมูลที่เรียกร้อง Bitcoin ประมาณ 640 ดอลลาร์
การรั่วไหลทั้งหมดมีข้อมูลมากกว่า 25 GB ที่ถูกจัดเก็บไว้ในฐานข้อมูล MongoDB ของ Shaara ซึ่งสามารถเข้าถึงได้แบบสาธารณะมานานกว่าแปดเดือน ข้อมูลที่ไม่ได้เข้ารหัสประกอบด้วยคำสั่งซื้อมากกว่า 7.6 ล้านรายการ รวมถึงข้อมูลส่วนบุคคลของลูกค้า
ทุกคนสามารถดูที่อยู่อีเมลของลูกค้า ชื่อเต็ม หมายเลขโทรศัพท์ ที่อยู่ IP ที่อยู่บ้าน ข้อมูลการติดตามคำสั่งซื้อและคำสั่งซื้อ และรายละเอียดการชำระเงินบางส่วนได้ฟรี
หลังจากที่ตระหนักว่า Shaara มักจะไม่ทราบถึงการละเมิดดังกล่าว นักวิจัยของ Cybernews ได้ติดต่อ CEO เพื่อแจ้งให้พวกเขาทราบถึงการละเมิดและขอความคิดเห็นเพิ่มเติม ในขณะที่บริษัทปิดการละเมิดทันที CEO อ้างว่าการรั่วไหลนั้นไม่มีข้อมูลลูกค้าที่ละเอียดอ่อน
การรั่วไหลดังกล่าวเน้นย้ำถึงปัญหาสำคัญที่เกี่ยวข้องกับแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของ Shopify การสแกนความปลอดภัยมักจะล้มเหลวในการตรวจจับข้อบกพร่องในโครงสร้างพื้นฐานที่ไม่ปลอดภัย ส่งผลให้บริษัทจำนวนมาก เช่น Shaara เปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อน
การรั่วไหลของข้อมูลอื่น ๆ ที่พบในปลั๊กอิน Shopify ได้แก่ The Tribe Concepts, Mesmerize India, Snitch, Bliss Club, By Invitation Only และ Binky Boo ซึ่งมีข้อมูลรั่วไหลจำนวนมาก บริษัทเหล่านี้บางแห่งมีข้อมูลการชำระเงินที่เข้าถึงได้อย่างสมบูรณ์
แต่ละบริษัทถูกขอความคิดเห็นเพิ่มเติม แต่พวกเขายังไม่ได้ตอบกลับ
นักวิจัยชี้ให้เห็นว่าปัญหานี้ไม่ได้เกิดจากแฮกเกอร์ที่เชี่ยวชาญซึ่งใช้เทคโนโลยีล่าสุด แต่เกิดจากบริษัทที่ไม่ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน แม้แต่ซอฟต์แวร์เข้ารหัสพื้นฐานก็สามารถปกป้องข้อมูลลูกค้าได้ในกรณีที่เกิดการรั่วไหล ด้วยโซลูชันที่เรียบง่ายและเข้าถึงได้ เช่น การเข้ารหัส AES 256 บิตที่ไม่เคยถูกถอดรหัสมาก่อน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
