近日,許多在英國服飾和配飾在線購物網站上消費的購物者遭遇了一件并不愉快的事情,因為他們的個人信息已經被確認遭到了泄露。更糟糕的是,此次數據泄露事件涉及多個英國時尚品牌,而導致事件發生的根源來自它們共同的IT服務提供商。
諸如Jaded London、AX Paris、Elle Belle Attire、Perfect Handbags、DLSB(Dirty Little Style Bitch)和Traffic People這樣的品牌都委托網絡開發和電子商務公司Fashion Nexus幫助他們建立自己的在線商店。
不幸的是,Fashion Nexus公司似乎在安全管理方面出現了一些問題(Fashion Nexus及其姊妹公司White Room Solutions拒絕透露具體原因),導致一臺服務器能夠被公開訪問。安全研究員Taylor Ralston在本周一指出,在這臺服務器上包含有一個共享數據庫,其中涉及眾多在線購物網站消費者的個人詳細信息。
總的來說,在線暴露的信息包含了大約140萬消費者的個人信息,包括md5哈希密碼、密碼、Salt值、姓名、電子郵件地址、電話號碼和其他一些數據。值得慶幸的是,并不涉及明支付卡信息。
目前,消費者無法通過訪問Fashion Nexus或White Room Solutions的官方網站獲取到與此次事件相關的信息,因為這兩家公司目前都拒絕發布任何公開聲明。
Taylor Ralston曾向White Room Solutions發送電子郵件,以詢問其是否會發布聲明。該公司在回復中表示,它已經就此事通知了受影響的品牌以及信息專員辦公室(ICO),并會讓這些品牌與受影響的消費者進行聯系。
White Room Solutions在回復中還表示,數據泄露是由于一個安全漏洞引起的,目前已經被修復。不過,目前同樣無法在受影響品牌的網站看到與此次數據泄露相關的信息,Taylor Ralston希望通過媒體讓消費者了解到這一事件。
標簽: 數據泄露
作者:pig 來源:黑客視界 瀏覽量:2107 時間: 2018-08-01