来自德国安全公司Kromtech Security的研究人员表示,总部位于芝加哥的珠宝电商公司MBM Company, Inc(https://www.limogesjewelry.com/)没有妥善保护好用户信息,在近日,他们在不安全的Amazon S3存储桶中发现了该公司的数据库备份文件。
Kromtech Security通信主管Bob Diachenko在对该文件深入分析后,表示该备份文件上包含了至少130万用户的个人信息,包括邮寄地址、邮政编码、电子邮件地址和IP地址。更为严重的是,他还表示在这份文件中出现的密码都是以明文方式保存的,这绝对是安全上的“大忌”。
Bob Diachenko在新闻稿中写道:“密码以原文形式保存这绝对是他们工作的失职,而且考虑到很多用户习惯在多个平台上使用相同密码,这无疑带来了更严重的危害。”
该备份文件名为“MBMWEB_backup_2018_01_13_003008_2864410.bak”,表明是今年1月13日创建的。有理由相信在这份文件中包含了MBM Company大部分用户数据。