Um pesquisador do setor de cyber security informou ter descoberto um vazamento de milhões de identidade de cidadãos chineses depois que uma loja de e-commerce deixar seu banco de dados exposto na internet.
Viktor Markopoulos, um pesquisador de segurança cibernética que trabalha para a CloudDefense.ai, afirmou que encontrou o banco de dados pertencente à Zhefengle, uma loja de comércio eletrônico com sede na China que importa mercadorias do exterior.
Markopoulos disse que o banco de dados continha mais de 3,3 milhões de pedidos entre o período de 2015 a 2020, não possuía senha de acesso.
O banco de dados de pedidos continha endereços de envio dos clientes correspondentes e números de telefone, bem como o número do cartão de identidade residente emitido pelo governo chines. Muitos dos pedidos também incluíam cópias enviadas do cartão de identidade do cliente.
Os clientes que importam mercadorias para a China devem ter sua identidade verificada, é comum que as lojas peçam aos seus clientes para fazerem o upload de uma cópia de seu documento de identidade.
Não se sabe por quanto tempo o banco de dados ficou exposto. Qualquer pessoa que conhecesse o endereço IP do banco de dados poderia acessar os dados usando apenas um navegador da web.
O TechCrunch entrou em contato com os proprietários da loja online com detalhes sobre o banco de dados exposto. Pouco tempo depois, o banco de dados se tornou inacessível. Em resposta, os proprietários da loja declararam: "A vulnerabilidade foi prontamente tratada. Atualmente, estamos investigando a causa internamente."
Via - techcrunch.com
Comments