Storenvy是一家位于美国旧金山的初创公司。目前的StorEnvy数据库已被黑客入侵,150万客户和商家的个人详细信息以纯文本形式泄露,账户数据已被转储到黑客论坛供免费下载。根据网上发布的数据表,泄露的数据包括电子邮件、密码、全名、用户名、IP地址、城市、性别以及社交媒体资料链接。更糟糕的是,密码等所有数据都以纯文本形式提供。在某些情况下,还可能会看到订单详细信息,例如订单日期、订单号和购买时使用的付款方式。但是,显然,送货地址或支付卡数据不在数据库中。尽管如此,所有这些数据加起来仍然是黑客和网络罪犯的金矿,他们会进行网络钓鱼/恶意软件攻击、与身份盗窃相关的欺诈,并在其他网站上使用相同的密码来破坏帐户。在与一些确认已在电子商务网站注册的Storenvy客户取得联系后,在黑客论坛上交易的示例数据。虽然数据泄露的确切年份尚不清楚,但基于大多数凭据仍然有效的事实,此次泄露似乎是最近发生的。或者,可能是数据库包含长期未更改密码的非活动帐户。值得注意的是,据一些媒体报道,Storenvy在2019年8月遭遇数据泄露,据称2300万个登录凭据在暗网上被盗。但是,当时没有实际证据表明存在违规行为。如果您是Storenvy的客户或商户,请立即更改您的密码。此外,如果您在两个帐户上使用相同的密码,请更改电子邮件地址的密码并联系公司查询违规情况。当今世界的电子商务公司极易受到攻击。几天前,有报道称印度尼西亚电子商务巨头Tokopedia遭到黑客攻击,并在暗网上出售了9100万客户的登录详细信息。
