涉事情況
一位安全研究人員聲稱他發現了一家中國電子商務公司的資料庫不慎暴露在網際網路上,導致數百萬中國公民的身份證號碼泄露。這家名爲 Zhefengle 的電子商務公司總部位於中國,專門從海外進口商品。據安全研究人員 Viktor Markopoulos 表示他發現了這家公司的資料庫,其中包含了 2015 年至 2020 年間超過 330 萬個訂單訊息,而這些訊息並沒有受到密碼保護。該訂單資料庫還包含了相應的客戶送貨位址、電話號碼以及客戶的政府發放的居民身份證號碼。據 TechCrunch 透露,其中許多訂單還包括了客戶上傳的身份證復印件。在中國,進口商品的顧客必須進行身份取證,因此要求顧客上傳身份證復印件並不罕見。但當前尚不清楚這個資料庫曝露的時間有多長。任何知曉資料庫 IP 位址的人都可以僅透過網頁瀏覽器存取內部資料。
回應和解決措施
TechCrunch 已經向這家網上商店的所有者就資料庫暴露的細節進行了聯系。不久之後,資料庫便變得無法存取。此後,這家商店的所有者回應道:“我們已迅速解決了這一漏洞。我們當前正在內部調查造成這一情況的原因。” 需要指出的是,在此報道中,TechCrunch 的 Rita Liao 也做了貢獻。
隱私問題與建議
這次事件再次凸顯了個人隱私保護的緊迫性。公民的個人資料泄露可能導致身份盜用、詐騙等危險情況。對於類似的電子商務公司來說在資料儲存和處理方面應加固安全措施,比如加密重要資料、約束資料庫存取許可權等。同時監管機構應該加大對相關企業資料安全的監督力度,確保使用者資料不會被濫用或泄露。
盡管中國已經實施了《中華人民共和國個人訊息保護法》,但這樣的事件仍然頻頻發生。因此除了企業自身的責任外,社會各界也應該共同努力,共同維護公民的資料安全,爲網路空間構建更安全的環境。(責任編輯:)
關鍵詞:隱私、中國、公民、個人資料、外泄、線上商城、身份證號碼
延伸閱讀
- 阿裏巴巴聯手蘋果!新 AI 功能將在中國 iPhone 中重磅登場!
- 蘋果拒絕 DeepSeek 合作,改與阿裏巴巴攜手推進中國 AI 戰略!
- 數百家公司因中國資料風險封鎖 DeepSeek,背後的隱憂是什麼?
- WeDoSolar 轉型 B2B,背後是中國太陽能巨頭的戰略收購!
- 印度讚揚中國 AI 實驗室 DeepSeek,計劃將其模型本地化伺服器託管!
- 失敗創業公司的員工遭竊個人資料危機:舊 Google 登入成失竊關鍵!
- 中國據傳歡迎馬斯克收購美國 TikTok!這個動作將改變遊戲規則嗎?
- 特斯拉全新外觀 Model Y 登陸中國,引發熱議!
- 中國「颱風」駭客:準備迎戰的網路軍隊!
- 「美國財政部揭露:中國在重大網路攻擊中竊取機密檔案!」
