以前,经常看到外媒报道外国科技巨头公司数据泄露。今天,有外媒报道说中国跨境电商巨头Gearbest的数百万客户交易记录被泄露了。
Item 1 of 1
震惊!中国跨境巨头数据泄露被外媒曝光
亿恩跨境电商新媒体(ennews.com),专注于跨境电商、专注行业资讯、专注于实操……
25580
2019-03-15 12:08
TechCrunch报道说,安全研究人员发现,中国在线购物巨头Gearbest泄露了数百万用户的个人资料和购物订单。
安全研究员Noam Rotem发现,一个名为Elasticsearch的服务器每周泄露数百万条记录,包括客户数据、订单和支付记录。这个服务器没有密码保护,任何人都可以在上面搜索数据。
Gearbest是中国知名跨境电商公司旗下的B2C电商平台,也是全球排名前250的网站之一,服务于包括华硕、华为、英特尔和联想在内的顶级品牌。
TechCrunch表示,他们通过专用安全页面联系了Gearbest,以保护该数据库,但是该公司既没有保护这些数据,也没有回应他们的置评请求。
Rotem与TechCrunch分享了他的发现,并在VPNMentor上发表了他的报告。他说,暴露的数据包括姓名、地址、电话号码、电子邮件地址、客户订单以及购买的产品。该数据库还包含付款和发票信息,以及已消费金额、半掩码姓名和电子邮件地址。
在审查了部分数据后,TechCrunch发现,该数据库准确地显示了客户购买了什么、以及这些商品是何时何地发货的。
一些特定于会员的记录还包括护照号码和其他国家ID数据。Rotem说,几乎没有证据表明这些数据加密了,在某些情况下根本没有。
“事实证明,有些人的订单内容非常发人深省,”Rotem说。这些曝光的订单不仅侵犯了客户的隐私,而且在言论自由和表达自由受到限制的某些地区,这些曝光的数据可能会危及客户。
例如,一些性玩具和其他私密购买的清单可能会带来法律问题,尤其是在那些LGBTQ+关系或婚前性行为被禁止的地区。像阿拉伯联合酋长国和巴基斯坦等国家的一些法律非常严格,可能会导致死刑。在巴基斯坦,通奸和婚前性行为是犯罪行为,可判处监禁和罚款,该国的宗·教·法·律也允许用石头砸死或体罚这类的犯罪人员。
Rotem还在同一个IP地址上发现了一个单独的公开的基于web的数据库管理系统,任何人都可以操纵或破坏Gearbest的母公司Globalegrow运行的这个数据库。
目前,还不清楚这个服务器被暴露了多长时间,来自互联网扫描网站Binary Edge的数据显示,该数据库于3月7日首次被检测到。
我们看一下Rotem的具体报告:↓↓
在著名的白帽黑客和活动家Noam Rotem的带领下,VPNMentor的研究团队发现了Gearbest的一个重大安全漏洞。
Gearbest是一家非常成功的中国电子商务公司,每天都有数十万的销售额。该网站销售一系列电子产品和电器,以及服装、配件和家居用品。虽然该公司也销售像OnePlus这样的一些国际知名品牌,但大多数都是规模较小的中国品牌。
Gearbest的业务遍及全球250多个国家和地区,在其中将近30%的国家及地区内,Gearbest都位列其网站TOP 100中。此外,Gearbest拥有18种语言的子域,颇具有全球吸引力。
Gearbest为中国企业集团Globalegrow所有,该母公司经营的几个网站在国际上都获得了成功,包括Zaful、Rosegal和DressLily。2015年,他们的销售额达到5.5亿美元,2017年,该公司庆祝其营业额达到了14.8亿美元。
该公司的巨大成功也是Gearbest及其姊妹公司的一次胜利。然而,对于这些网站的客户来说,这并不是什么好消息。
vpnMentor可以独家证明,Gearbest的数据库是完全不安全的——就像它的姐妹公司的数据库一样。
一,Gearbest泄露的数据
我们的黑客可以访问Gearbest数据库的不同部分,包括——
1,订单数据库:数据包括购买的产品,送货地址及邮政编码,客户名字,电子邮件地址,电话号码。
2,付款及发票数据库:数据包括订单号、付款类型、支付信息、电子邮件地址、名字、IP地址。
3,会员数据库:数据包括名字、地址、出生日期、电话号码、电子邮件地址、IP地址、国民身份证、护照信息、账户密码。
我们在2019年3月访问了这些数据库,发现了150多万条记录。
Gearbest的数据库不仅仅是不安全的,它还为潜在的恶意代理提供了不断更新的新数据。
二,安全问题
除了我们能够访问的数百万用户的完整个人身份信息,Gearbest的数据泄露还引发了其他几个非常严重的问题,包括用户隐私、用户在线安全、用户的银行账户安全、私密订单带来的法律隐患等。
三,数据泄露对Gearbest自身的伤害
我们的黑客发现的索引不只是针对他们的用户数据库,还包括访问Gearbest和Globalegrow的Kafka系统的URL。
Kafka是一个数据管理程序,帮助大公司控制通过每个服务器发送的站点数据量。这样做有两个目的:防止服务器超载并保持效率,允许公司收集大数据。
在这种情况下,恶意黑客也可以操纵信息、重新分配数据库属性,甚至禁用公司服务器的整个部分。根据每个服务器的功能,这可能会破坏数据收集、订单安排、库存和仓库管理。
总部位于深圳的Gearbest在欧洲拥有大量业务,在西班牙、波兰、捷克共和国和英国都设有仓库,欧盟数据保护和隐私法在这些国家也适用。任何违反《通用数据保护条例》(GDPR)的公司都将被处以高达其全球收入4%的罚款。
这是Gearbest多年来遇到的第二个安全问题。2017年12月,有外媒报道GearBest可能受到黑客攻击,最后GearBest声明:他们的IT部门已经调查了这个问题,并且确定了几百个可能被曝光的账户。
“我们的调查结论是,用户信息不太可能是从我们系统中泄露出去的。可能是恶意用户从其他网站购买和/或窃取用户登录信息,并试图查看这些数据是否可以访问GearBest。据我们所知,这些黑客使用一些特殊的软件,方便上传大量从其他网站泄露的数据,试图用一组高风险的IP欺骗性地登录Gearbest。”
(编辑:安吉)
AMZ123跨境卖家导航旗下公众号【AMZ123跨境电商】深耕跨境行业,专注热点报道。
扫描右边二维码,关注后回复【加群】,加入优质卖家交流群~
目前30W+卖家关注我们
最新热门报告作者标签问答
拜登签字立法,TikTok或被美国永久封禁!9个月生死倒计时!TikTok被封杀令逼至悬崖
卖爆全球!百亿服饰品牌靠什么抢占消费先机?掘金最火万亿赛道!四大服饰品牌靠数字化洞察玩转市场
eBay将更新平台评价系统,商品均可打星评分!AMZ123获悉,近日,据外媒报道,eBay将对其平台的评价反馈系统进行更新,买家将能够对已购商品进行星级评分。据了解,本月有部分eBay买家发现了eBay平台的测试功能。若未对已购买的商品评分,买家无法直接对卖家进行评价反馈。由于这项评分存在强制性,部分买家表示之后可能停止对卖家反馈评价。对此,eBay反馈团队产品经理Jessica Vayo证实了功能的变化,但并未提及买家需被迫先对商品进行评价
惊爆!全是热销产品!滚石乐队、多功能座椅、潮玩积木熊、我的世界游戏以及韩国美妆品牌纷纷发起维权!!!ROLLING STONES 滚石乐队24-cv-1457 ROLLING STONES 滚石乐队Bravado International Group Merchandising Services, Inc.Mims, Kaplan, Burns & Garretson品牌介绍滚石乐队(The Rolling Stones)是一支来自英国的摇滚乐队,成立于1962年,自成立以来一直延续着
突破流量瓶颈全靠它!开户充值功能上线,一站式微软广告投放更简单!如果你正在为 Facebook 流量费用高涨、TikTok 转化不佳等问题发愁,强烈你建议你拓展新的广告渠道!为了帮助商户更有效地触达潜在客户,店匠 Shoplazza 携手 Microsoft,现已支持在店匠后台自助开户充值、绑定资产,轻松投放微软广告!为何选择微软广告事实上,微软广告是付费广告营销手段中一个风险较低的选择,但仍然可以接触到大量受众群体,且关键词竞价竞争程度比谷歌低,在优化得当的
“乌苏”起诉“鸟苏”商标侵权?到底谁赢了!!“乌苏”啤酒,一款来自新疆的啤酒品牌,因口感醇厚,颇受消费者喜爱。然而,最近它却因为一场官司引发了公众的关注,状告的对象是一个名为“鸟苏”的品牌,这究竟是怎么回事呢?乌苏啤酒鸟苏啤酒“鸟苏”听起来和“乌苏”非常相似,可能会让消费者产生混淆,但是早在2016年,乌苏啤酒已经注册了多个以“乌苏”及汉语拼音“WUSU”等多个商标,而且还进行了长期的宣传,在国内具有比较高的影响力。乌苏一直使用“红罐装乌苏
又是一年财报时,跨境顶流安克营收超175亿!他却亏损近5亿......多家跨境企业陆续发布了 2023 年财报,有人业绩蒸蒸日上,自然是喜上眉梢;有人业绩四平八稳,当然也春风满面;也有人业绩一落千丈,难免会一筹莫展。2023 年,跨境卖家企业经历了经济大环境的整体走低,业绩得压力,成本的上涨,让我们气喘吁吁,谁怕?我们依然一蓑烟雨任平生!安克创新营收超 175 亿作为跨境电商行业的“顶流”,安克创新在 4 月 25 日发布了 2023 年度报告,“成绩单”闪闪惹人爱
Temu的时代来临?亚马逊、沃尔玛最强对手Temu,拿下美国17%市场份额!Temu正受美国中老年疯狂追捧!出品 | 电商123 作者 | 老柴Temu拿下美国17%零售市场份额!电商123获悉,这两年国内出海新秀Temu靠超值低价、及全托管和半托管业务已然在海外市场杀疯,并开始迅速抢占了全球53个站点的市场份额,很多市场站点拿下购物用户APP下载排行榜TOP3,这无形之中降维打击了部分过于安逸的低价零售商,有的已经被迫申请破产保护。这几天,就有一家美国知名低价零售巨
“高尔夫球支架”在美国市场的(发明专利)侵权预警及规避办法658在美国市场,以亚马逊美国站为例,下图所示产品为一种“高尔夫球支架”,用来支撑高尔夫球,方便击打:在美国市场有对应的发明专利,其技术方案概述如下:高尔夫球的支撑件,用于使高尔夫球偏离地面。该高尔夫球支架包括球座杆、球安装支架、接地插入钉和方向指示器。球安装支撑件连接到球座轴以将高尔夫球支撑在前支撑凸块和一对后支撑凸块上。前支撑凸块和一对后支撑凸块通过将高尔夫球从球安装支撑件的其余部分偏移来减少摩擦。
招聘旺季不“旺”,亚马逊笔试题难倒一众运营!时值金三银四,随着各大跨境企业开放怀抱广纳贤才,跨境从业者求职的“黄金期”已然到来。但从部分求职者的反馈来看,行业“金三银四”的招聘热度似乎依旧不复以往。根据AMZ123的调查,截至3月中旬,有近五成跨境人认为今年就业形势不佳,行业招聘需求缩水。但同时也有超两成跨境人认为今年行业的就业形势前景光明,需求旺盛。 这一数据差异是如何形成的呢?一名业内人士指出,这背后透露出的事实或许并不是跨境企业“不招
亚马逊以图搜图功能再更新,99%运营不知道!亚马逊与各大社交媒体平台达成合作,在社媒平台的分享按钮中,多了一个亚马逊图标。可以理解为:从社媒平台到亚马逊平台的流量直接打通了,跳转至亚马逊后可以搜索同款(和淘宝上的以图搜同款没什么两样)。很多人不知道亚马逊隐藏的这个功能,其实亚马逊的以图搜图可以找到类目所有的同款商品,搜索结果能看到竞品的评分、变体数量、评价数量和定价,选品时针对选品调研、竞品分析和市场容量分析有一定的参考意义,并且还可以选择
抓!这几款美国侵权产品01Toy lobster玩具龙虾USD1023173S1 授权Toy lobster2024-04-16公开(公告)日,授权日02宽檐帽架USD1022515S1 授权Wide-brim hat hanger2024-04-16公开(公告)日,授权日03托盘USD1022603S1 授权Tray2024-04-16公开(公告)日,授权日04压铸面包机USD1022625S1 授权Crimping
紧急通知!亚马逊又一新规强制实行!正文距离上次合规提醒还历历在目,近日,大批卖家后台又收到亚马逊的合规性请求亚马逊近期实施的一项新政已广泛触及众多卖家群体,现阶段已知的两大关键点如下:其一,该新规已正式生效;其二,对于接到警告却未能按时提交所需文件的卖家,其大量商品Listing将面临被移除的风险。一、亚马逊发布纽扣电池要求公告提到,2024年4月18日起:凡在亚马逊平台上销售含纽扣电池或内置此类电池的消费品,卖家必须提供相关合规
命悬一线!美国参议院光速通过TikTok法案悬在TikTok头顶的达摩克利斯之剑,这次是结结实实落下来了。TT123获悉,最新消息显示,当地时间4月23日,美国参议院通过了TikTok“不卖就禁”法案。现任美国总统拜登也表示,他将签署法案,使之成为法律。 根据该法案,TikTok母公司字节跳动将获得最多一年的时间来出售该应用程序。若未在规定时间内完成出售,TikTok将面临被美国应用商店和网络托管公司禁止的严重后果。 这项法案在国会两院均获
代工厂逆袭“露营第一股”,它卖帐篷年入超10亿2023年,“露营界LV”Snow Peak,结束了连续22年的增长神话,品牌销售下滑16.4%,归母利润仅剩100万日元,同比暴跌99.9%,为露营行业敲响了警钟。露营经济从方兴未艾到风光不再,短短几年内态势剧变,行业增长曲线陡然下挫,市场活跃度骤降。寒潮之下,各大品牌都不太好过,财报承压,业绩下滑成了常规现象。曾经的“中国露营第一股”牧高笛,也陷入了营收和利润双重下降的尴尬境地,股价下跌,增速
外观专利侵权预警255期:菠萝取芯器(预警)一、产品关键词家居与厨房、厨房和餐厅、厨房用具和小工具、水果和蔬菜工具、取芯器和取件、取芯器二、产品介绍这款产品采用带隐藏刀的设计,可以用刀切菠萝的上半部分,也可以削皮后的新鲜菠萝。随身携带方便,适合野餐、露营、户外活动等。菠萝削皮器可以手动使用。最重要的是,菠萝刀与电钻(不包括在内)配合使用效果很好,钻头尺寸为6.7毫米,适用于大多数电钻(六角钻头)。在派对或餐厅快速处理许多新鲜的菠萝。只需轻轻
《护肤品行业及营销趋势报告》PDF下载得益于美妆消费群体的扩大、护肤流程的增加及消费扩容升级,我国化妆品行业的热度持续上升。据国家统计局数据,2021年化妆品类商品零售额达 4026 亿元,同比增 18%,高于社零整体增速4个百分点。 我国化妆品零售总额呈递增态势。
《电商行业23Q4总结》PDF下载统计局数据显示,单季度 4Q23 网上商品和服务零售额同比增速为 9.76%,实物商品网上零售额增速为 7.3%,增速不及 Q1(+7.3%)、Q2(+14.0%),但较 Q3(+5.2%)有所回升。得益于传统线上促销活动拉动,2023 年 11-12月,网上商品和服务零售额同比增长 10.7%,网上商品和服务零售额累计占比提升至 32.7%
《电商零售行业跨境电商专题:政策支持中国跨境出口电商发展,供需两侧恢复促进行业上行》PDF下载2022 年全球零售电子商务销售额达 5.72 万亿美元,同比增长 9.5%;对全球零售额渗透率为19.7%,同比提升0.9pct。对比国内,截至 23Q3 我国实物商品网上零售额
对社零渗透率已达 26.43%,高出全球渗透率 6.73pct。我们认为当前全球电商行业仍处蓝海,如东南亚等区域电商渗透率位于较低水平,未来线上购物在全球范围内将越来越普及。
《商贸零售行业深度-日本消费复盘系列一》PDF下载2000 年以来,日本居民整体收入和整体消费基本处于停滞状态。广阔的国际市场是日本增长的重要来源,一方面,日本大力发展旅游业,结合宽松的货币政策降低赴日旅行成本,因此旅游业及相关直接产业如化妆品迎来高速发展期;另一方面,日本企业大力扩展海外业务,尤其是布局经济高速发展的新兴市场。海外扩张是建立在产品能力、渠道运营能力、管理能力等基础之上。
《跨境电商行业复盘报告:消费出海先锋,迈入跨境生态出海时代》PDF下载中国跨境电商行业快速发展,逐步成熟、进阶,迈入供应链生态出海的新阶段。据海关总署数据,2022年中国跨境电商出口额达1.5万亿元,占出口贸易总额的6.5%,2018-2022年,跨境电商出口额实现了高达26%的复合增长,是消费行业高景气方向。
《跨境电商物流专题报告:跨境仓储,大件品出海的“卖水人”》PDF下载我国跨境电商物流模式主要分为直邮/海外仓。近年来以Shein、Temu 为代表的跨境电商平台高速发展催生中国至欧美空运需求,洲际航线运力趋紧,进一步带来直邮空运行业景气上行机会。
《跨境电商行业一文看傲基科技招股书:乘风破浪,打造头部跨境电商.》PDF下载2023年公司有11个品牌的GMV超过人民币1亿元,根据弗若斯特沙利文的资料,按GMV计,6个产品品类(包括床架、食品柜、梳妆台和梳妆凳、书柜、餐柜和边柜以及冰箱)在亚马逊美国网站排名第一。按2023年的GMV计, 公 的十个产品品类(即床架、床、冰箱、衣柜及抽屉柜、食品柜、书柜、梳妆台和梳妆凳、餐柜和边柜、电动螺丝刀以及高压清洗机软管卷盘)在亚马逊美国网站的市场份额达到10%以上。
《女性重点品类消费洞察报告》PDF下载通过这个项目,我了解到当下一线城市中产女性诸多“颠覆传统”的特点:过往针对女性总体的调研中,女性参与公共劳动的时间是显著短于男性的,并且更看重工作的稳定和福利,但本项目中的职业女性却比男性更看重晋升机会,加班时间也更长。
品类交流群
跨境资料
官方社区
宠物品类交流群
加入 
玩具品类交流群
加入 
运动户外交流群
加入 
立即扫码咨询
立即扫码咨询
