奢侈品时尚购物平台 Editorialist 用户数据被泄露

editorialist.com（原名 Project YX）是一个奢侈时尚电子商务平台，2023 年 9 月 26 日，Cybernews 研究团队发现了一个暴露的云存储（即 Amazon S3 存储桶），考虑到其中包含的敏感数据，该存储空间很可能不会对公众开放。

这个看似由于配置不当而意外打开的储藏室属于Editorialist.com。里面存放着7000多张客户发票，上面记录了Editorialist.com客户的姓名、地址和购物项目描述。

在“信用卡表”文件夹下，包含了316个电子表格（XLSX/CSV 文件），其中公开了以下信息：

• 用户身份：名字和姓氏
• 卡信息：卡名称和类型、支付卡的最后四位数字、卡有效期
• 持卡人的电子邮件
• 账户余额

发现这一情况后，我们立即联系了该公司。然而，不幸的是，这些数据暴露了五个月之久。我们的情报显示，这些数据仅在2月底至3月初受到保护，目前尚未收到对该事件回复。

由于Editorialist.com是一家奢侈时尚购物网站，其客户成为利润丰厚的目标。根据我们的研究人员表示，“购物信息和交易数据会极大地加剧网络钓鱼攻击。”

因此，受害者应该留意冒充编辑或相关公司的欺诈者发送的有针对性的网络钓鱼电子邮件。切勿点击未经请求的电子邮件中的链接或附件。

转自安全客，原文链接：https://www.anquanke.com/post/id/294187