タイラー・クロス
Shopify プラグインを開発する会社 Shaara では、重大なデータ漏洩が 8 か月以上にわたって検出されませんでした。
データを発見した研究者らによると、データの中に約640ドルのビットコインを要求する身代金メモが見つかったため、ハッカーが少なくとも一度はこのデータ漏洩にアクセスした可能性が高いという。
流出全体には、Shaara の MongoDB データベースに保存されている 25 GB 以上のデータが含まれており、7.6 か月以上にわたって一般にアクセス可能でした。暗号化されていないデータには、XNUMX万件以上の個別の注文や顧客の個人データが含まれていた。
顧客の電子メール アドレス、氏名、電話番号、IP アドレス、自宅の住所、注文と注文の追跡情報、支払いの詳細の一部を誰でも自由に見ることができました。
シャアラ氏が漏洩に気づいていない可能性が高いことに気付いたサイバーニュースの研究者は、CEOに連絡し、漏洩について知らせ、さらなるコメントを求めた。同社は直ちに漏洩を阻止したが、CEOは漏洩には顧客の機密データは含まれていなかったと主張した。
この漏洩は、Shopifyのサイバーセキュリティ慣行の根底にある重大な問題を浮き彫りにしている。同社のセキュリティ スキャンでは、セキュリティで保護されていないインフラストラクチャの欠陥を検出できないことが多く、シャアラのような多数の企業が顧客の機密データを漏洩させています。
Shopifyプラグインを通じて見つかった他のデータ漏洩には、大規模なデータ漏洩があったThe Tribe Concepts、Mesmerize India、Snitch、Bliss Club、By Invite Only、Binky Booなどがあります。これらの企業の中には、完全にアクセス可能な支払い情報を持っている企業もありました。
各社にはさらなるコメントを求めたが、まだ回答は得られていない。
研究者らは、この問題は最新技術を利用する高度なハッカーによって引き起こされているのではなく、企業が基本的なサイバーセキュリティ基準を満たしていないことによって引き起こされていると指摘している。基本的な暗号化ソフトウェアであっても、256 ビット AES 暗号化のようなシンプルでアクセスしやすいソリューションがあれば、これまでに解読されたことはなく、漏洩の場合には顧客データが保護されていたでしょう。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
- 25
- 256ビットAES暗号化
- 28
- 40
- 7
- a
- アクセス
- アクセス可能な
- アドレス
- AES
- 間に
- および
- どれか
- AS
- 質問
- At
- アバター
- 基本
- き
- さ
- Bitcoin
- BOO
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 場合
- 生じました
- 最高経営責任者(CEO)
- 主張した
- 閉まっている
- クラブ
- コメント
- 企業
- 会社
- コンセプト
- 含む
- 含まれている
- ひびの入った
- 重大な
- Cross
- 顧客
- 顧客データ
- Customers
- サイバーニュース
- サイバーセキュリティ
- データ
- データ漏洩
- データベース
- 厳しい
- 細部
- 検出
- 開発
- 8
- 暗号化
- さらに
- フェイル
- 失敗
- 欠陥
- 発見
- 無料版
- フル
- 完全に
- さらに
- Go
- ハッカー
- 持っていました
- 持ってる
- 持って
- ハイライト
- 非常に
- ホーム
- HTTPS
- 直ちに
- in
- include
- インド
- 個人
- 情報
- インフラ
- 招待
- IP
- IPアドレス
- 問題
- ITS
- 大
- 最新の
- 主要な
- 漏れ
- リーク
- 最低
- ような
- 可能性が高い
- 見て
- 主要な
- 大会
- 百万
- MongoDBの
- ヶ月
- 他には?
- 最も
- 多数
- 名
- 決して
- 注意
- 番号
- of
- 頻繁に
- on
- かつて
- の
- 注文
- 受注
- でる
- が
- 支払い
- 個人的な
- 個人データ
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグイン
- ポイント
- プラクティス
- 問題
- 公然と
- 身代金
- むしろ
- 実現
- 研究者
- 反応します
- 大体
- 保護された
- スキャン
- セキュリティ
- 敏感な
- shopify
- 簡単な拡張で
- ソフトウェア
- ソリューション
- 一部
- 洗練された
- 規格
- 保存され
- テクノロジー
- より
- それ
- それら
- ボーマン
- 彼ら
- この
- 介して
- 〜へ
- トータル
- 追跡
- 部族
- タイラー
- 知らない
- 根本的な
- 無担保
- ました
- webp
- WELL
- which
- while
- 誰
- でしょう
- まだ
- ゼファーネット