Το ηλεκτρονικό κατάστημα εξέθεσε εκατομμύρια ταυτότητες Κινέζων πολιτών
Ένας ερευνητής ασφαλείας είπε ό
τι
ανακάλυψε εκατομμύρια αριθμούς ταυτότητας Κινέζων πολιτών που διαχέονται στο Διαδίκτυο αφού ένα κατάστημα ηλεκτρονικού εμπορίου άφησε τη βάση δεδομένων του εκτεθειμένη στο διαδίκτυο.
Ο Βίκτορ Μαρκόπουλος, ένας ερευνητής ασφάλειας που εργάζεται για το CloudDefense.ai, είπε ότι βρήκε τη βάση δεδομένων που ανήκει στο Zhefengle, ένα κατάστημα ηλεκτρονικού εμπορίου με έδρα την Κίνα για την εισ
αγωγή
αγαθών από το εξωτερικό.
Η βάση δεδομένων περιείχε περισσότερες από 3,3 εκατομμύρια παραγγελίες από το 2015 έως το 2020, είπε ο Μαρκόπουλος, αλλά δεν είχε προστατευθεί με κωδικό πρόσβασης.
Η βάση δεδομένων παραγγελιών περιείχε τις αντίστοιχες διευθύνσεις αποστολής πελατών και αριθμούς τηλεφώνου, καθώς και τον αριθμό ταυτότητας του πελάτη που εκδόθηκε από την κυβέρνηση. Πολλές από τις παραγγελίες περιλαμβάνουν επίσης μεταφορτωμένα αντίγραφα της ταυτότητας του πελάτη, σύμφωνα με το TechCrunch.
Οι πελάτες που εισάγουν αγαθά στην Κίνα πρέπει να έχουν
επα
ληθευτεί την ταυτότητά τους και δεν είναι ασυνήθιστο τα καταστήματα να ζητούν από τους πελάτες να ανεβάσουν αντίγραφο της ταυτότητάς τους.
Δεν είναι γνωστό πόσο καιρό ήταν εκτεθειμένη η βάση δεδομένων. Όποιος γνώριζε τη διεύθυνση IP της βάσης δεδομένων μπορούσε να έχει πρόσβαση στα δεδομένα μέσα χρησιμοποιώντας μόνο το πρόγραμμα περιήγησής του.
Το
TechCrunch επικοινώνησε με τους ιδιοκτήτες του ηλεκτρονικού καταστήματος με λεπτομέρειες σχετικά με την εκτεθειμένη βάση δεδομένων. Λίγο αργότερα, η βάση δεδομένων έγινε απρόσιτη. Σε απάντηση, οι ιδιοκτήτες του καταστήματος απάντησαν: «Η ευπάθεια αντιμετωπίστηκε έγκαιρα. Αυτήν τη στιγμή διερευνούμε την αιτία εσωτερικά».
Η Rita Liao του TechCrunch συνέβαλε στην αναφορά.
VIA:
techcrunch.com