Storenvy是一家美國舊金山的初創公司,它是一個Mashup(混聚)類型的線上平臺，以其在線商店建設和社交市場而聞名。目前StorEnvy數據庫被黑客入侵，150萬客戶和商家的個人詳細信息純文本帳戶數據泄漏，被轉儲到黑客論壇上免費下載。

[[327276]]

根據網上公布的數據資料顯示，被泄露的數據包含電子郵件，密碼，全名，用戶名，IP地址，城市，性別以及指向社交媒體資料的鏈接。

更糟糕的是，所有數據(例如密碼)都以純文本格式提供。在某些情況下，還可以看到訂單詳細信息，例如訂單日期，訂單號和購買中使用的付款方式。但是，顯然，收貨地址或支付卡數據不在數據庫中。

盡管如此，所有這些數據加起來是黑客和網絡犯罪分子進行網絡釣魚/惡意軟件攻擊，與身份盜用有關的欺詐并使用其他站點上的相同密碼來破壞帳戶的金礦。

在黑客論壇上交易的示例數據，在與一些Storenvy客戶保持聯系，他們確認他們已在電子商務網站上注冊。

盡管尚不清楚數據泄露的確切年份，但基于大多數憑據仍在起作用的事實，該泄露似乎是最近的。或者，也可能是數據庫包含非活動帳戶，并且其密碼長時間未更改。

值得注意的是，根據一些媒體報道，Storenvy在2019年8月遭受了一次數據泄露，據稱其中有2300萬個登錄憑據在暗網上被盜。但是，當時沒有任何實際證據證明存在違規行為。

如果您是Storenvy的客戶或商人，請立即更改密碼。另外，如果您在兩個帳戶上都使用了相同的密碼，請更改電子郵件地址的密碼，并與公司聯系以查詢違規情況。

目前全球的電子商務公司極易受到攻擊。幾天前，有報道稱印尼電子商務巨頭Tokopedia被黑客入侵，并在暗網上出售了9100萬客戶的登錄詳細信息。