Blokker Holding是荷兰的一家全渠道零售商,拥有2825家连锁店的同时,大力发展电商经济,目前在十二个国家活跃。
近日,Blokker被曝,其网站出现了大型bug,数十万名顾客的订单数据和信息遭泄露,并且这一状况持续了数月之久。
大量信息遭泄露,涉及720000名用户
据悉,一位想要在Blokker网站上订购雨刮器的顾客Loek van Tongeren,在上周的订购途中发现了这一问题。
最初,他尝试通过手机进行在线订购,但中途取消了交易,因为他更喜欢用电脑进行远程银行支付。但当他再次用电脑登录时,他注意到这11.50欧元已经被扣除了,但他还没有下这笔订单。
Loek 表示,虽然这笔钱后来被完整地退了回来,但另一个问题也出现了。他查阅自己的订单信息时发现,只需要通过改变订单号,任何的用户都可以浏览其他人的订单数据。不仅可以准确查看其他客户订购了哪些产品,还可以跟踪这些客户的名称和地址详细信息以及电话号码等。
最终,Loek 将这件事揭露给了媒体Opgelicht,引起了大量民众的关注。据了解,目前这起订单泄露案件涉及了720000个在线客户,他们的信息在最近几个月都暴露在网站上。
数据若被下载,欺诈风险极大
对于此次订单信息泄露事件,Blokker表示,过渡到新网站时已导致数据泄露。目前,网站漏洞已经修复完整,并且向荷兰数据保护局报告了此次事件。
Blokker公司向客户表示了歉意,并表示将竭尽全力防止将来再次发生信息泄漏。但是Blokker公司并未透露可能受到影响的客户数量。
一位Blokker的发言人说:“我们尚未发现任何滥用数据的情况。” 她还强调:“无论如何都看不到客户的银行或付款明细。”
银行卡信息的隐藏一定程度上降低了顾客受到的损害,但是这并不意味着没有危险。据悉,大量订单信息的泄露,潜伏着巨大的身份欺诈危险,对于有欺诈企图的有关恶意团体来说,该事件无疑是“送人玫瑰”。
黑客西门·鲁霍夫(Sijmen Ruwhof)谈到此次“数据泄露”事件时表示,黑客一天之内就可以从超过720000个订单中检索所有数据,并下载。而且,即使是业余爱好者也很容易做到,因此这是非常危险的。
但Ruwhof补充说,泄漏很容易解决。所以,零售商们平时需要多多的关注网站运行,做好网站日常维护,避免类似事件发生。