【51CTO.com快譯】近日，據(jù)Hackread.com獲悉，電子商務(wù)網(wǎng)站StorEnvy數(shù)據(jù)庫(kù)已轉(zhuǎn)儲(chǔ)到黑客論壇上免費(fèi)下載，數(shù)據(jù)涉及超過(guò)150萬(wàn)客戶和商家的個(gè)人詳細(xì)信息，致使這家位于加利福尼亞州圣科奇的公司數(shù)百萬(wàn)名客戶面臨安全風(fēng)險(xiǎn)。

根據(jù)Hackread.com看到的數(shù)據(jù)庫(kù)顯示，泄露的數(shù)據(jù)包含：電子郵件，密碼，全名，用戶名，IP地址，城市，性別以及指向社交媒體資料的鏈接。且更糟糕的是，所有數(shù)據(jù)(例如密碼)都以純文本格式提供。在某些情況下，還可以看到訂單詳細(xì)信息，例如訂單日期，訂單號(hào)和購(gòu)買中使用的付款方式。另外，收貨地址或支付卡數(shù)據(jù)不在數(shù)據(jù)庫(kù)中。

盡管如此，所有這些數(shù)據(jù)加起來(lái)是黑客和網(wǎng)絡(luò)犯罪分子進(jìn)行網(wǎng)絡(luò)釣魚/惡意軟件攻擊，與身份盜用有關(guān)的欺詐并使用其他站點(diǎn)上的相同密碼來(lái)破壞帳戶的金礦。

Hackread.com聯(lián)系到Storenvy客戶獲知，他們確認(rèn)他們已在電子商務(wù)網(wǎng)站上注冊(cè)。

盡管尚不清楚數(shù)據(jù)泄露的確切年份，但基于大多數(shù)憑據(jù)仍在起作用的事實(shí)，該泄露似乎是最近的。或者，也可能是數(shù)據(jù)庫(kù)包含非活動(dòng)帳戶，并且其密碼長(zhǎng)時(shí)間未更改。

值得注意的是，根據(jù)一些媒體報(bào)道，Storenvy在2019年8月遭受了一次數(shù)據(jù)泄露，據(jù)稱其中有2300萬(wàn)個(gè)登錄憑據(jù)在暗網(wǎng)上被盜，但當(dāng)時(shí)沒(méi)有任何實(shí)際證據(jù)證明存在違規(guī)行為。

如果您是Storenvy的客戶或商人，請(qǐng)立即更改密碼。另外，如果您在兩個(gè)帳戶上都使用了相同的密碼，請(qǐng)更改電子郵件地址的密碼，并與公司聯(lián)系以查詢違規(guī)情況。

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】