Кредиты изображений: Фань Цзюнь / Синьхуа / Getty Images
Исследователь безопасности сообщил, что он обнаружил миллионы идентификационных номеров граждан Китая, которые оказались в сети после того, как интернет-магазин оставил свою базу данных доступной для Интернета.
Виктор Маркопулос, исследователь безопасности, работающий в CloudDefense.ai, сказал, что нашел базу данных, принадлежащую Zhefengle, китайскому интернет-магазину для импорта товаров из-за границы.
По словам Маркопулоса, в базе данных содержалось более 3,3 миллиона заказов с 2015 по 2020 год, но они не были защищены паролем.
База данных заказов содержала соответствующие адреса доставки и номера телефонов клиентов, а также номер удостоверения личности постоянного жителя, выданного государством. Как выяснил >, многие заказы также включают загруженные копии удостоверений личности клиентов.
Клиенты, которые импортируют товары в Китай, должны подтвердить свою личность, и магазины нередко просят клиентов загрузить копию своего удостоверения личности.
Неизвестно, как долго база данных была открыта. Любой, кто знал IP-адрес базы данных, мог получить доступ к данным внутри, используя только свой веб-браузер.
> связался с владельцами интернет-магазина и рассказал подробности об обнаруженной базе данных. Через некоторое время база данных стала недоступна. В ответ владельцы магазина ответили: «Уязвимость была оперативно устранена. В настоящее время мы расследуем причину внутри компании».
Рита Ляо из > предоставила репортаж.
2023-11-06 22:56:31
1699317936
#Интернетмагазин #раскрыл #миллионы #удостоверений #личности #граждан #Китая