1. 首页
2. 新闻资讯
3. 安全资讯
4. 中国某跨境电商暴露数百万用户隐私数据，部分含身份证照片

中国某跨境电商暴露数百万用户隐私数据，部分含身份证照片

发布日期：2023-11-14

双十一购物热潮还在，就有人在观望黑五了。大家说不定已经在各大跨境电商/境外朋友处预定了心仪的物品，不少物品也是付了全款。

11月8日消息，据外媒TechCrunch报道，安全研究员发现，由于一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。

云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示，该数据库属于Zhefengle，这家中国电商店铺专门从国外进口商品。

Viktor Markopoulos说，这个数据库包含了2015年到2020年之间超过330万订单，但没有受到密码保护。

订单数据库包含了客户送货地址和电话号码，以及客户的政府核发的居民身份证号码。

 

TechCrunch发现，许多订单还包括了客户的身份证复印件。购买海外商品的中国客户必须经过身份验证，商店要求客户上传身份证复印件也是常规操作。目前尚不清楚这个数据库暴露了多长时间。

只要知道数据库的IP地址，任何人都可以在直接通过网络浏览器访问其中的数据。

TechCrunch联系了这家网店的所有者，提供了有关泄露数据库的详细信息。不久之后，数据库就无法访问。

店主回复说：“漏洞已经得到迅速处理。我们正在对原因展开内部调查。”

01跨境电商网站部署SSL证书的必要性

跨境电商网站主要服务的用户在海外，也就是通过谷歌浏览器。谷歌浏览器在今年7月开始，Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。

 

这意味着，没有部署SSL证书的网站，在谷歌浏览器中都会被标注为不安全，这样用户的体验将会变差，影响销售量等。对于跨境电商类网站来说，为网站部署SSL证书更是越快越好。

02跨境电商网站部署SSL证书的作用

网购平台在部置 SSL 证书后，网络平台进行网站身份认证，使网站加密性能更好，黑客根本没有办法挟持、盗用用户信息。平台所有信息都是加密传输，第三方无法窃听，消费者可以经过查看证书辨识到网站是安全可信的，有效防止钓鱼网站仿冒。

 

消费者通过“https”开头的网址进行访问，在浏览器地址栏处显示绿锁标志，点击小锁会呈现安装SSL证书的详细信息，消费者通过这些信息可判断该网站是否合法正规。若部署增强型 EV SSL 证书，会使地址栏呈现绿色，还显示该公司的名称，意味着网站经过了最高级别的 SSL 传输加密和最严格的身份验证审核，消费者访问的是安全、可信的站点，可以放心的进行操作和交易，有效提升公司的品牌信息和可信度。消费者可以通过验证网站的真实性，树立可信赖的企业形象，从而提高销售额。

 

在今天高速发展网络世界，人们对于网络的依赖越来越强。在今天高度脆弱的网络市场，网络安全尤其重要。SSL证书能够为网络传输提供传输的安全保障，网站部署SSL证书是非常有必要的。网购平台为用户的信息安全最好为网站部署像数安时代GDCA一样通过国际Webtrust标准的认证，具备了国际电子认证服务能力的CA机构颁发的SSL证书。

上一篇：DV通配符和OV通配符有何区别？

下一篇：中国摄像头企业被黑客“盯上了”

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• SSL/TLS、SSH 加密协议对于保护数据和通信至关重要
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• SSL证书对网站安全性有影响吗