Shopify插件疑似泄露近2000家商店数据

王小孟
2024-03-27 15:22

3月27日消息,报道称,Cybernews研究团队于今年2月发现了一个可公开访问的MongoDB数据库,该数据库属于一家美国公司Saara,该公司正在开发Shopify插件。Saara工作人员将大量毫无戒心的购物者的敏感数据暴露给了威胁行为者,数百万订单被泄露。

据了解,目前确认受Saara泄漏影响的插件包括:Eco Return,用于AI驱动的退货;WyseMe,获取顶级购物者。Saara制作的其他插件包括:Eco Shipping,折扣运费;SalesGPT,和Al电子商务聊天机器人。

format-jpg

format-jpg

Shopify插件泄露近2000家商店数据 图源:Cybernews

泄露的数据包括客户名称、电子邮件地址、电话号码、地址、订购物品的信息、订单跟踪号码和链接、IP地址、用户代理、部分付款信息。

泄露的数据库存储了25GB的数据,这些数据是由使用该公司插件的1800多家Shopify商店的插件收集的。它拥有760多万份个人订单的数据,包括敏感的客户数据。同一端点还有一个公共API,可以用来代替公开的数据库。

format-jpg

订单分析条目显示订购项目、电子邮件地址 图源:Cybernews

这些数据被抢注了8个月,很可能被威胁行为者获取。该数据库中有一封勒索信,要求支付0.01比特币(约合640美元),否则数据将被公开。网络安全专家警告说,安全性差的数据库和服务器正成为勒索软件机器人的目标,这些机器人可以清除数据。最有可能的是,Saara没有注意到这张纸条,因为数据库仍然是打开的。

对此,Saara创始人兼首席执行官Sachin Garg表示,在收到这一披露后,公司团队“立即封锁了对数据库的访问”。然而,这位首席执行官声称,该数据库有密码保护,不包含“任何敏感信息”。截至目前,Shopify尚未回应。

1、该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
相关阅读
7月10日消息,Airwallex空中云汇收单率先为Shopify商户开启无跳转的银行卡付款体验,接入空中云汇的银行卡收单,Shopify商户的顾客可以无需离开商户站点,在支付页面直接输入银行卡信息。Airwallex空中云汇一直以来为Shopify商户提供高效、低成本的收单解决方案。空中云汇全球收单为Shopify商户提供无需开发的插件对接方案,仅需简单几步,即可一站式接入30余个全球银行卡和本地支付方式,为全球顾客提供本地化的支付体验。
10月27日消息,店匠Shoplazza近日正式官宣“旺季护航迁移计划”,推出全新“一键搬家”工具,满足了Shopify以外更多第三方建站工具商户的一键迁移需求。目前,“一键搬家”工具现已在店匠平台App Store正式上线。非Shopify商户只需要进入App Store搜索“一键搬家”或点击“店铺管理”类别即可以找到该插件,授权登录之后点击安装;Shopify商户选择店匠平台App Store中“一键迁移”工具进行安装。
7月21日消息,今日, 全球领先金融科技公司Airwallex空中云汇宣布在Shopify正式上线全球收单插件。此外,Airwallex空中云汇的商户还能以包括美元在内的7种主流币种进行收单结算,从而减少不必要的外汇成本和额外费用。同时,商户还可通过Airwallex空中云汇的多币种账户接收款项,并使用云汇Visa卡或直接进行国际付款。
12月22日消息,Airwallex空中云汇线上收单添加新支付方式,向中国香港、英国、与新加坡的商户提供American Express美国运通卡线上收单服务。除银行卡收单,Airwallex空中云汇帮助商户对接近100种遍布全球的本地支付方式,商户可以在Shopify、WooCommerce、Shoplazza、Shopline等建站平台通过插件对接Aiwallex空中云汇的收单能力,无需开发。
9月13日消息,TikTok与Shopify的半闭环合作模式已经正式关闭,但Shopify推出了一款新的TikTok Shop集成插件,这个新的端口将实现TikTok与Shopify的再度整合,为美区卖家提供更多服务。
合作共赢才是发展之道。
6月14日消息,据SHOPLINE独立站官微消息,为了帮助卖家提高PayPal纠纷处理的效率,Shopify在PayPal技术方的支持下,开发出了PayPal Dispute插件,并在6月6日已正式上线Shopify应用市场,帮助卖家解决纠纷,降低店铺风险,构建绿色健康的营商环境。据悉,此前,卖家无法直接在店铺后台处理纠纷,需要登录PayPal后台才能处理。而安装PayPal Dispute插件后,卖家可以直接在店铺后台查看并处理纠纷,从订单交易到退换货售后处理一站式完成。
Shopify在PayPal技术方的支持下,开发出了PayPal Dispute插件,并在6月6日已正式上线Shopify应用市场。