К счастью, информация о более чем 10 млн клиентов уже находится в безопасности.
https://www.securitylab.ru/upload/ib...d1u8sstzjb.png
Vevor - это гигант розничной торговли с 40+ складами в США, Канаде, Великобритании, Австралии, Германии и других странах. Клиентами компании уже стали более 10 миллионов людей со всего мира.
Недавно исследовательская группа издания Cybernews получила информацию о том, что Vevor оставила открытой многотерабайтную базу данных. Внимательно изучив ее, специалисты обнаружили, что компания хранит в ней личные данные пользователей:<ul><li>Полные имена;</li>
</ul><ul><li>Физические адреса;</li>
</ul><ul><li>Адреса электронной почты;</li>
</ul><ul><li>Номера телефонов;</li>
</ul><ul><li>Информацию о заказах;</li>
</ul><ul><li>Информацию об оплате;</li>
</ul><ul><li>Журналы платежей.</li>
</ul>Исследователи выяснили, что база данных была открыта для всех желающих с 12 июля 2022 года, т.е. информация о клиентах лежала в общем доступе почти пять месяцев. К счастью, эксперты сумели достучаться до Vevor и компания убрала базу данных из публичного доступа.
Как считают исследователи Cybernews, если бы злоумышленники узнали о базе данных раньше них, то это могло бы стать настоящей катастрофой для компании, так как среди образцов информации были зашифрованные токены для транзакций PayPal. Злоумышленники могли бы воспользоваться этим и просто перенаправлять деньги клиентов Vevor на свои счета, при этом не вызывая абсолютно никаких подозрений.