據最新消息,白帽匯NOSEC威脅情報平臺收到一條威脅情報,有人在QQ群發售小米訂單數據。據稱,所有的數據有幾十萬,僅2016年的數據就有幾萬。
據白帽匯情報分析員分析,初步判定為物流數據,受影響廠商是小米(xiaomi.com),可能的泄露點是物流相關平臺。因為該受害企業此次泄露無用戶賬戶信息,僅僅是物流信息。雖然數據一般人看起來用處不是很大,但到了對別有用心的騙子手中,將對用戶產生極大的經濟威脅。
從目前的快遞單號來分析,都是EMS快遞。如果是EMS快遞信息泄漏,意味著可能不只是小米一家的數據。經白帽匯研究人員確認,已經驗證的信息均為真實,目前正在聯系通知受害廠商。
問題證明:
然后驗證一下查詢一下單號于第91條的收件地址完全匹配,所以該訂單數據正確:
京公網安備 11010502049343號