巴西电子商务播放器泄露近18亿条个人记录

据研究人员称，一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

由Anurag Sen领导的SafetyDetectives团队在6月发现了这一事件，并迅速将泄漏追溯到Hariexpress——一家允许供应商管理和自动化跨多个市场（包括Facebook和亚马逊）活动的公司。

尽管Hariexpress在7月初收到泄漏警报后仅四天就回复了研究人员，但随后无法联系到它。Infosecurity目前正在尝试确认问题是否已修复。

错误配置的Elasticsearch服务器未进行加密，更没有密码保护。它包含610GB的数据，包括客户的全名、家庭和送货地址、电话号码和帐单明细。还暴露了卖家的全名、电子邮件和公司/家庭地址、电话号码和公司/税号 (CNPJ/CPF)。

由于数据库的大小无法确定、电子邮件地址的重复可能性，SafetyDetectives无法确认受影响的总人数。