电商LightInTheBox泄露1.3TB Web服务日志

admin 2021年12月3日13:58:43cnnvd_news评论17 次浏览阅读模式

       vpnMentor的研究人员发现,电商LightInTheBox.com的一个不安全的Elasticsearch服务器暴露在互联网上,泄露了1.3TB的web服务器日志。

       LightInTheBox是一家在纽约证券交易所(New York Stock Exchange)上市的在线零售商,其大部分客户来自北美和欧洲。LightInTheBox主要销售小配件、服装。

       LightInTheBox相关网站的月访问量超过1200万人次,旗下还有几家规模较小的子公司。

       vpnMentor在11月下旬发现这起数据泄漏事件,所涉及的数据都是“不安全、未加密的”,任何人都可以通过Web浏览器进行访问。

       根据vpnMentor的声明,这个数据库是在网络安全分析师Noam Rotem和Ran Locar的带领下发现的。

       “这是一个庞大的数据库,包括超过1TB的日志,危害全球LightInTheBox客户的安全。”

       这个不安全的Elasticsearch包含了超过1.3TB、15亿多条的数据,其中还包括来自MiniInTheBox.com等子网站的数据。

       vpnMentor的研究人员指出,这主要是因为电商实施的安全保障不够。

       Web服务日志主要包含了从2019年8月9日到10月11日的站点相关活动。

       被曝光的数据包括电子邮件地址、IP地址、居住国和每位访问者在LightInTheBox网站上访问的页面。

       安全专家表示,这可能会引发针对性网络钓鱼攻击,利用浏览历史等信息进行诈骗。

       “这次数据泄露代表了LighInTheBox公司在数据安全方面存在重大失误。虽然并没有泄露高度敏感的数据,但其中仍蕴含不小的风险。”

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:58:43
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/864.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: