巴西電子商務播放器泄露近18億條個人記錄

據研究人員稱，一家巴西電子商務公司在錯誤配置Elasticsearch服務器后無意中暴露了近18億條記錄，其中包括客戶和賣家的個人信息。

由Anurag Sen領導的SafetyDetectives團隊在6月發現了這一事件，并迅速將泄漏追溯到Hariexpress——一家允許供應商管理和自動化跨多個市場（包括Facebook和亞馬遜）活動的公司。

盡管Hariexpress在7月初收到泄漏警報后僅四天就回復了研究人員，但隨后無法聯系到它。Infosecurity目前正在嘗試確認問題是否已修復。

錯誤配置的Elasticsearch服務器未進行加密，更沒有密碼保護。它包含610GB的數據，包括客戶的全名、家庭和送貨地址、電話號碼和帳單明細。還暴露了賣家的全名、電子郵件和公司/家庭地址、電話號碼和公司/稅號 (CNPJ/CPF)。

由于數據庫的大小無法確定、電子郵件地址的重復可能性，SafetyDetectives無法確認受影響的總人數。