APP惹祸!Shopify数以千计的卖家收入和交易信息被泄露!

时间:2022年03月09日 02:05

Image title据外媒报道,由于受到网络黑客攻击,帮助跨境电商提供建独立站工具的Shopify数以千计的商户收入和交易数量被泄露,遭受攻击的API端点可以追溯到商家2015年的收入明细。

对此,一研究人员通过创建脚本测试了这个漏洞是否影响了平台上的其他商户,结果显示,在该平台的800,000家商店中,有12100家会被曝光,而在这个数字中,该研究人员可以获得超过8700份商户的销售和交易数据。

上述研究人员称,这个遭受攻击的API端点是Shopify Exchange App,“任何安装了Exchange App的商家都可能会受到攻击”。目前,该API端点中的缺陷已经过修补。

值得注意的是,跨境电商卖家的数据泄露并非在Shopify一家平台上发生。

一个月前,外媒报道称,中国跨境电商独立站Gearbest泄露了数百万用户的档案和购物订单。所泄露的数据包括名称、地址、电话号码、电子邮件地址、客户订单和购买的产品。该数据库还有付款和发票信息,包括支出金额和半屏蔽姓名以及电子邮件地址。

今年一月份,亚马逊印度站卖家从网站上下载2018年12月份卖家税务报告(MTRs)时意外发现,除了自己的报告之外,他们还可以访问其他多位卖家的报告。

亚马逊承认,这一问题是由于数据泄露造成的,并称有40万卖家受到了数据泄露的影响。

此外,拥有大量用户数据的海外社交平台数据泄露事件也层出不穷。

2016年,欧洲最大社交网站VK.com被黑客入侵, 1.71亿名用户账号信息泄露。此次被盗的VK.com网站数据库中,包括完整的用户名、电子邮件地址以及纯文本密码,很多账号还包括有位置和电话号码信息。

2016年,超过3200万Twitter用户的登录信息在暗网黑市出售,价格为10比特币(超过人民币38000元)。泄露信息包括用户名、邮箱地址(有些还有第二邮箱地址)、密码。

2018年3月,外媒报道称,谷歌旗下的Google+社交网络存在一个“软件漏洞”,可能暴露多达50万用户的个人数据。

2018年10月,Facebook发布消息称,由于安全系统的漏洞导致该公司网站受到黑客攻击,近 5000 万用户信息的泄露。

如今,跨境电商卖家的营销方式和海外社交平台已经密不可分,然而屡见不鲜的数据泄露事件无时无刻不让卖家处于风险之中。

根据2018年5月生效的《通用数据保护条例》,违反隐私法可能会被处以最高达全球营收4%或2000万欧元的处罚,具体以数额更高者为准。

2018年12月,Facebook中多达680万用户受到信息泄露的危害,欧洲隐私管制机构爱尔兰数据保护委员会已着手调查,Facebook或将因为此次泄露被罚款16亿美元。

2019年1月,法国国家信息与自由委员会发布公告称,对谷歌处以5000万欧元(约合385000000元人民币)的罚款,根本原因为谷歌没有向用户正确披露如何通过其搜索引擎、谷歌地图和YouTube等服务收集数据,以展示个性化广告。

这违反了欧盟《通用数据保护条例》中关于数据隐私保护的相关规定。

虽说数据泄露的平台会受到法律的制裁,但是用户和卖家的损失又如何补救呢?


(来源:出口电商)