720000个订单数据遭泄露,Blokker网站bug竟持续数月!

跨境头条 2年前 (2023) iow
8.6K 0 0

Blokker Holding是荷兰的一家全渠道零售商,拥有2825家连锁店的同时,大力发展电商经济,目前在十二个国家活跃

 

近日,Blokker被曝,其网站出现了大型bug,数十万名顾客的订单数据和信息遭泄露,并且这一状况持续了数月之久。

 

大量信息遭泄露,涉及720000名用户

 

据悉,一位想要在Blokker网站上订购雨刮器的顾客Loek van Tongeren,在上周的订购途中发现了这一问题。

 

最初,他尝试通过手机进行在线订购,但中途取消了交易,因为他更喜欢用电脑进行远程银行支付。但当他再次用电脑登录时,他注意到这11.50欧元已经被扣除了,但他还没有下这笔订单。

 

Loek 表示,虽然这笔钱后来被完整地退了回来,但另一个问题也出现了。他查阅自己的订单信息时发现,只需要通过改变订单号任何的用户可以浏览其他人的订单数据不仅可以准确查看其他客户订购了哪些产品,还可以跟踪这些客户的名称和地址详细信息以及电话号码等。

 

最终,Loek 将这件事揭露给了媒体Opgelicht引起了大量民众的关注。据了解,目前这起订单泄露案件涉及了720000个在线客户他们的信息在最近几个月都暴露在网站上。

 

数据若被下载,欺诈风险极大

 

对于此次订单信息泄露事件,Blokker表示,过渡到新网站已导致数据泄露目前,网站漏洞已经修复完整,并且向荷兰数据保护局报告了此次事件。

 

Blokker公司向客户表示歉意,并表示将竭尽全力防止将来再次发生信息泄漏Blokker公司并未透露可能受到影响的客户数量

 

一位Blokker的发言人说我们尚未发现任何滥用数据的情况 她强调无论如何都看不到客户的银行或付款明细。

 

银行卡信息的隐藏一定程度上降低了顾客受到的损害,但是这并不意味着没有危险。据悉,大量订单信息的泄露,潜伏着巨大的身份欺诈危险对于有欺诈企图的有关恶意团体来说,该事件无疑是“送人玫瑰”

 

黑客西门·鲁霍夫(Sijmen Ruwhof)谈到此次数据泄露事件时表示,黑客一天之内就可以从超过720000个订单中检索所有数据并下载而且,即使是业余爱好者也很容易做到,因此这是非常危险的。

 

Ruwhof补充说,泄漏很容易解决所以,零售商们平时需要多多的关注网站运行,做好网站日常维护,避免类似事件发生。

版权声明:iow 发表于 2023年2月1日 am8:48。
转载请注明:720000个订单数据遭泄露,Blokker网站bug竟持续数月! | 蘑菇跨境

相关文章