【51CTO.com快譯】近日，據(jù)Hackread.com獲悉，電子商務網(wǎng)站StorEnvy數(shù)據(jù)庫已轉(zhuǎn)儲到黑客論壇上免費下載，數(shù)據(jù)涉及超過150萬客戶和商家的個人詳細信息，致使這家位于加利福尼亞州圣科奇的公司數(shù)百萬名客戶面臨安全風險。

根據(jù)Hackread.com看到的數(shù)據(jù)庫顯示，泄露的數(shù)據(jù)包含：電子郵件，密碼，全名，用戶名，IP地址，城市，性別以及指向社交媒體資料的鏈接。且更糟糕的是，所有數(shù)據(jù)(例如密碼)都以純文本格式提供。在某些情況下，還可以看到訂單詳細信息，例如訂單日期，訂單號和購買中使用的付款方式。另外，收貨地址或支付卡數(shù)據(jù)不在數(shù)據(jù)庫中。

盡管如此，所有這些數(shù)據(jù)加起來是黑客和網(wǎng)絡犯罪分子進行網(wǎng)絡釣魚/惡意軟件攻擊，與身份盜用有關的欺詐并使用其他站點上的相同密碼來破壞帳戶的金礦。

Hackread.com聯(lián)系到Storenvy客戶獲知，他們確認他們已在電子商務網(wǎng)站上注冊。

盡管尚不清楚數(shù)據(jù)泄露的確切年份，但基于大多數(shù)憑據(jù)仍在起作用的事實，該泄露似乎是最近的?；蛘?，也可能是數(shù)據(jù)庫包含非活動帳戶，并且其密碼長時間未更改。

值得注意的是，根據(jù)一些媒體報道，Storenvy在2019年8月遭受了一次數(shù)據(jù)泄露，據(jù)稱其中有2300萬個登錄憑據(jù)在暗網(wǎng)上被盜，但當時沒有任何實際證據(jù)證明存在違規(guī)行為。

如果您是Storenvy的客戶或商人，請立即更改密碼。另外，如果您在兩個帳戶上都使用了相同的密碼，請更改電子郵件地址的密碼，并與公司聯(lián)系以查詢違規(guī)情況。

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】