editorialist.com(原名 Project YX)是一个奢侈时尚电子商务平台,还提供个人造型建议以促进销售。
2023 年 9 月 26 日,Cybernews 研究团队发现了一个暴露的云存储(即 Amazon S3 存储桶),考虑到其中包含的敏感数据,很可能不适合公众访问。
该存储似乎因配置错误而意外打开,属于Editorialist.com,包含 7,000 多张客户发票,其中包含Editorialist.com 客户的姓名、地址和购物商品的描述。
它还在“信用卡表”文件夹下包含 316 个电子表格(XLSX/CSV 文件),并公开以下信息:
- 用户身份
- 名字和姓氏
- 卡名称和类型
- 支付卡的最后四位数字
- 卡有效期
- 持卡人的电子邮件
- 以及当地金额等信息。
- 编辑发票
发现这一情况后,我们立即联系了该公司。不幸的是,这些数据又暴露了五个月,我们的情报显示,这些数据仅在二月底到三月初之间才得到保护。
我们尚未收到对记录评论请求的回复。
由于Editorialist.com 是一家奢侈时尚购物网站,因此其客户是利润丰厚的目标。
“购物信息和交易数据会极大地加剧网络钓鱼攻击,”我们的研究人员表示。
“受害者应该留意冒充编辑或相关公司的欺诈者发送的有针对性的网络钓鱼电子邮件。切勿点击未经请求的电子邮件中的链接或附件。”
发表评论
您还未登录,请先登录。
登录