45亿数据泄露的更多信息:涉及多家主流平台且数据非常新鲜。
本次泄露的数据包含4,541,420,022条,安全业界人士通过日常对各个平台的有意标记,溯源泄露来源。包括:电商平台A,生活周边平台B,快递公司Y和快递公司Z,其中Y和Z都可以获取A的数据。
有用户发现自己在电商E的数据也被泄露,但目前来看E平台泄露的数据极少,应该是E平台第3方商家使用Y和Z导致的数据泄露。泄露的数据最早不早于2021年11月,最晚不晚于2022年12月,10年前使用过的地址都在数据库内。此前的猜测:A和B同时被拖库的概率极低,快递公司Y和Z应该是泄露主力
如此判断还有个原因是,泄露的数据不含平台UID、性别等数据,说明A和B只把收货信息传输给了Y和Z。之前已经出现过多次快递行业出现内鬼被拖库、被安插木马盗取面单数据的情况,快递行业的安全问题非常严重。
安全建议:数据已经泄露只能说是补救了,尽量使用小号、快递驿站地址、昵称而非真实姓名,也可以学安全人士在昵称或地址后面加上平台首字母,后面泄露了也可以判断泄露来源。另外请提醒家人和朋友,近期接到推销、快递丢失理赔、货到付款类的快递,都直接挂电话和不要付款。