VpnMentor分析師報告說，美國嬰兒服裝零售商卡特（Carter）暴露了數(shù)十萬客戶的個人身份信息（PII），原因是該公司使用的自動在線購買軟件Linc的安全性不足。

Carter's（卡特）于1865年建立，是美國第一童裝品牌，也是全球嬰童服裝的領先品牌。在美國，幾乎每一個新生兒都擁有10多件它的產品，其零售點遍布全美國200多家?？ㄌ厥褂玫腖inc?系統(tǒng)在沒有任何適當?shù)陌踩Ｗo的情況下，通過?Carter?的購買和運輸數(shù)據(jù)交付了短鏈接。通過修改?Linc?生成的短鏈接，可以顯示更多客戶詳細信息的后端JSON?數(shù)據(jù)，如?Carter?客戶的全名、電話號碼和送貨地址等。

公開的數(shù)據(jù)包括以下內容：

全名

電子郵件地址

帳單地址

城市

州

郵編

國家代碼

國家

電話號碼

采購詳情

航運跟蹤ID和鏈接

據(jù)報道，卡特的數(shù)據(jù)泄露中已泄露了超過?41?萬條記錄，其中包括可追溯到?2015?年的數(shù)十萬條客戶記錄。VpnMentor?指出，短鏈接不僅容易被黑客發(fā)現(xiàn)，因為"缺乏足夠的安全協(xié)議"。

Carter 沒有對用戶進行身份驗證，以驗證購買者是否訪問過確認頁面。研究人員還指出，這些短鏈接不會過期。這意味著幾年前從卡特在線商店購買的客戶也將面臨風險。

研究人員警告說，這種涉及?PII 的數(shù)據(jù)泄露使 Caster 的客戶暴露在各種騙局中，例如網絡罪犯可以利用這些數(shù)據(jù)發(fā)起網絡釣魚攻擊，發(fā)送看似來自?Carter 的虛假電子郵件，并迫使受害者提供更敏感的數(shù)據(jù)，如信用卡信息等。

目前仍然有很多企業(yè)不愿意投入必要的資源來加強自身的安全防御，覺得自己不會被網絡犯罪分子盯上，最后造成的經濟損失巨大。超級科技作為信息安全解決方案專家，建議企業(yè)領導重視網絡安全,防止不法分子乘虛而入。超級科技旗下?lián)碛谐壴疲ò⒗镌茟?zhàn)略合作伙伴）、超級盾（App版）、超級盾（PC版）、超級盾（Web版）、高防IP、網絡DLP、郵件DLP和高防服務器等一系列云+安全防御產品，希望能為企業(yè)云安全貢獻應有的力量。