注意！华人常用购物网站Weee 上百万用户信息泄露

综合网络安全媒体 Cyber Express、Cyber news等报道，网购平台 Weee！遭受了大规模的数据泄露。

Weee！是一家总部位于加州的电商，于2015年由来自中国的移民 Larry Liu 创立，号称北美最大的亚洲和西班牙食品及杂货等在线购物平台，其通过遍布全国的仓库向48个州配送，因为符合口味和种类丰富尤其受到华人喜爱。

周一（2月6日），在Breached黑客和数据泄露网站上，一个名为“IntelBroker”的发帖人发布了被窃取的 Weee！的客户数据。根据帖子，称“2023 年 2 月，属于 Sayweee 的 1100 万客户数据库被黑客窃取。”

发帖人IntelBroker自2022年10月以来一直活跃在该论坛上。其之前的目标包括Verizon、Autotrader、沃尔沃、希尔顿酒店、AT&T和USCellular。

不过，虽然号称1100万客户数据，但是根据数据泄露通知服务网站 Have I Been Pwned 称，剔除重复数据后应该只有 110 万个唯一的电子邮件地址。多条记录很可能是由于同一客户下了多个订单造成的。

但即使是110万也足够惊人。

Weee！泄露的信息包含客户的名字和姓氏、电子邮件、电话号码、家庭住址、设备类型（iOS/PC/Android）、交付类型、日期，甚至客户给快递员留下的备注，包括进入住宅或办公楼的密码，以及一些交付平台使用的其他数据。

此次泄露的敏感信息被称为个人身份信息 (PII)，可能被黑客用于各种恶意目的。这包括将名字和姓氏与准确的电子邮件地址进行匹配，在其他在线服务上公开用户身份，并使用户面临更高的诈骗、网络钓鱼、跟踪和不必要的联系风险。PII 甚至可以用来进行身份欺诈。​

对于客户信息在数据泄露事件中被盗，Weee！已经予以证实。

其在2月7日的公司声明和一封给客户的通知邮件中写道：“我们最近发现影响一些客户信息的数据泄露事件，我们可以确认没有客户支付数据被泄露，因为 Weee! 不会在我们的数据库中保留任何客户付款信息。对于在2021年7月12日至2022年7月12日之间下订单的客户，其姓名、地址、电子邮件、电话号码、订单号和订单评论等信息可能会受到影响。如果他们的信息被泄露，我们将分别通知所有受影响的客户。”

Weee！还称“安全是我们的首要任务，我们正在进行彻底审查，以确保我们继续兑现对 Weee! 的信任。”

为什么黑客瞄准杂货应用程序？

近年来，杂货配送服务非常受欢迎，为顾客提供了在家中购物的舒适体验。但随着这些平台的兴起，安全问题也随之增加，因为它们正成为网络犯罪分子青睐的目标。

使杂货配送应用程序成为主要目标的一个主要原因是它们持有的个人数据！

这些应用程序要求用户提供大量个人信息，例如姓名、地址、电话号码和付款详情，这使其成为黑客利用它们进行身份盗用、欺诈和其他恶意活动的诱人商品。

这些应用程序与支付系统的连接以及敏感财务数据的存储也使它们成为黑客窃取信用卡信息的热门选择。

此外，依赖第三方服务提供商进行支付处理可能会造成安全漏洞，为网络犯罪分子提供访问应用程序和用户信息的机会之窗。

随着这些服务的日益普及，成功破坏系统的黑客的潜在回报不断增加。

为了应对这些风险，用户在共享信息时必须谨慎，并且只使用受信任的平台。

另一方面，应用程序开发人员必须优先考虑安全性并定期更新他们的系统以领先于潜在威胁。