奢侈品时尚购物平台Editorialist 几个月来一直在泄露用户数据

阅读量57544

发布时间 : 2024-03-21 11:27:11

editorialist.com(原名 Project YX)是一个奢侈时尚电子商务平台,还提供个人造型建议以促进销售。

2023 年 9 月 26 日,Cybernews 研究团队发现了一个暴露的云存储(即 Amazon S3 存储桶),考虑到其中包含的敏感数据,很可能不适合公众访问。

该存储似乎因配置错误而意外打开,属于Editorialist.com,包含 7,000 多张客户发票,其中包含Editorialist.com 客户的姓名、地址和购物商品的描述。

它还在“信用卡表”文件夹下包含 316 个电子表格(XLSX/CSV 文件),并公开以下信息:

  • 用户身份
  • 名字和姓氏
  • 卡名称和类型
  • 支付卡的最后四位数字
  • 卡有效期
  • 持卡人的电子邮件
  • 以及当地金额等信息。
  • 编辑发票

编辑发票

发现这一情况后,我们立即联系了该公司。不幸的是,这些数据又暴露了五个月,我们的情报显示,这些数据仅在二月底到三月初之间才得到保护。

我们尚未收到对记录评论请求的回复。

由于Editorialist.com 是一家奢侈时尚购物网站,因此其客户是利润丰厚的目标。

“购物信息和交易数据会极大地加剧网络钓鱼攻击,”我们的研究人员表示。

“受害者应该留意冒充编辑或相关公司的欺诈者发送的有针对性的网络钓鱼电子邮件。切勿点击未经请求的电子邮件中的链接或附件。”

本文转载自:

如若转载,请注明出处: https://cybernews.com/privacy/editorialist-data-leak/

安全客 - 有思想的安全新媒体

分享到:微信
+13赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66