台灣電腦網路危機處理暨協調中心(TWCERT/CC)今天指出,資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件,受外洩影響的顧客遍及全球。
TWCERT/CC表示,研究人員指出,這個外洩的資料庫,檔案大小高達 1.3TB,內含超過 15 億筆資料,其中包括部分顧客個資,包括用戶的 IP 位址、所在國家、Email 地址、用戶在該網站上的使用記錄等等。
vpnMentor 也指出,這個外洩的資料庫屬於 Elasticsearch 資料庫,並沒有加上任何加密或密碼保護,任何人只要知道存取方法,皆可取得內部的資料。
(圖/翻攝vpnMentor網站 vpnmentor.com/blog/report-lightinthebox-leak )
資安專家指出,這些資料的外洩,可能導致受害者收到假冒蘭亭集勢的釣魚信件,進一步提高的資安風險。
TWCERT/CC接著說,vpnMentor 於今年十一月下旬發現這起事件後,隨即通報蘭亭集勢;蘭亭集勢沒有任何回應或說明,但於通報當天就關閉了該資料庫。
根據《維基百科》,蘭亭集勢是一家以技術驅動、大數據的在線B2C網際網路跨境電商公司。公司成立於2007年,總部位於上海。蘭亭集勢於2018年11月8日以總計8555萬美元的價格收購新加坡知名電商ezbuy。目前公司旗下擁有蘭亭集勢和ezbuy兩個主要兩個購物平台。
