注意！華人常用購物網站Weee 上百萬用戶信息泄露

綜合網路安全媒體 Cyber Express、Cyber news等報道，網購平台 Weee！遭受了大規模的數據泄露。

Weee！是一家總部位於加州的電商，於2015年由來自中國的移民 Larry Liu 創立，號稱北美最大的亞洲和西班牙食品及雜貨等在線購物平台，其通過遍布全國的倉庫向48個州配送，因為符合口味和種類豐富尤其受到華人喜愛。

周一（2月6日），在Breached黑客和數據泄露網站上，一個名為「IntelBroker」的發帖人發布了被竊取的 Weee！的客戶數據。根據帖子，稱「2023 年 2 月，屬於 Sayweee 的 1100 萬客戶資料庫被黑客竊取。」

發帖人IntelBroker自2022年10月以來一直活躍在該論壇上。其之前的目標包括Verizon、Autotrader、沃爾沃、希爾頓酒店、AT&T和USCellular。

不過，雖然號稱1100萬客戶數據，但是根據數據泄露通知服務網站 Have I Been Pwned 稱，剔除重複數據後應該只有 110 萬個唯一的電子郵件地址。多條記錄很可能是由於同一客戶下了多個訂單造成的。

但即使是110萬也足夠驚人。

Weee！泄露的信息包含客戶的名字和姓氏、電子郵件、電話號碼、家庭住址、設備類型（iOS/PC/Android）、交付類型、日期，甚至客戶給快遞員留下的備註，包括進入住宅或辦公樓的密碼，以及一些交付平台使用的其他數據。

此次泄露的敏感信息被稱為個人身份信息 (PII)，可能被黑客用於各種惡意目的。這包括將名字和姓氏與準確的電子郵件地址進行匹配，在其他在線服務上公開用戶身份，並使用戶面臨更高的詐騙、網路釣魚、跟蹤和不必要的聯繫風險。PII 甚至可以用來進行身份欺詐。​

對於客戶信息在數據泄露事件中被盜，Weee！已經予以證實。

其在2月7日的公司聲明和一封給客戶的通知郵件中寫道：「我們最近發現影響一些客戶信息的數據泄露事件，我們可以確認沒有客戶支付數據被泄露，因為 Weee! 不會在我們的資料庫中保留任何客戶付款信息。對於在2021年7月12日至2022年7月12日之間下訂單的客戶，其姓名、地址、電子郵件、電話號碼、訂單號和訂單評論等信息可能會受到影響。如果他們的信息被泄露，我們將分別通知所有受影響的客戶。」

Weee！還稱「安全是我們的首要任務，我們正在進行徹底審查，以確保我們繼續兌現對 Weee! 的信任。」

為什麼黑客瞄準雜貨應用程序？

近年來，雜貨配送服務非常受歡迎，為顧客提供了在家中購物的舒適體驗。但隨著這些平台的興起，安全問題也隨之增加，因為它們正成為網路犯罪分子青睞的目標。

使雜貨配送應用程序成為主要目標的一個主要原因是它們持有的個人數據！

這些應用程序要求用戶提供大量個人信息，例如姓名、地址、電話號碼和付款詳情，這使其成為黑客利用它們進行身份盜用、欺詐和其他惡意活動的誘人商品。

這些應用程序與支付系統的連接以及敏感財務數據的存儲也使它們成為黑客竊取信用卡信息的熱門選擇。

此外，依賴第三方服務提供商進行支付處理可能會造成安全漏洞，為網路犯罪分子提供訪問應用程序和用戶信息的機會之窗。

隨著這些服務的日益普及，成功破壞系統的黑客的潛在回報不斷增加。

為了應對這些風險，用戶在共享信息時必須謹慎，並且只使用受信任的平台。

另一方面，應用程序開發人員必須優先考慮安全性並定期更新他們的系統以領先於潛在威脅。