720000个订单数据遭泄露，Blokker网站bug竟持续数月！

Blokker Holding是荷兰的一家全渠道零售商，拥有2825家连锁店的同时，大力发展电商经济，目前在十二个国家活跃。

近日，Blokker被曝，其网站出现了大型bug，数十万名顾客的订单数据和信息遭泄露，并且这一状况持续了数月之久。

大量信息遭泄露，涉及720000名用户

据悉，一位想要在Blokker网站上订购雨刮器的顾客Loek van Tongeren，在上周的订购途中发现了这一问题。

最初，他尝试通过手机进行在线订购，但中途取消了交易，因为他更喜欢用电脑进行远程银行支付。但当他再次用电脑登录时，他注意到这11.50欧元已经被扣除了，但他还没有下这笔订单。

Loek 表示，虽然这笔钱后来被完整地退了回来，但另一个问题也出现了。他查阅自己的订单信息时发现，只需要通过改变订单号，任何的用户都可以浏览其他人的订单数据。不仅可以准确查看其他客户订购了哪些产品，还可以跟踪这些客户的名称和地址详细信息以及电话号码等。

最终，Loek 将这件事揭露给了媒体Opgelicht，引起了大量民众的关注。据了解，目前这起订单泄露案件涉及了720000个在线客户，他们的信息在最近几个月都暴露在网站上。

数据若被下载，欺诈风险极大

对于此次订单信息泄露事件，Blokker表示，过渡到新网站时已导致数据泄露。目前，网站漏洞已经修复完整，并且向荷兰数据保护局报告了此次事件。

Blokker公司向客户表示了歉意，并表示将竭尽全力防止将来再次发生信息泄漏。但是Blokker公司并未透露可能受到影响的客户数量。

一位Blokker的发言人说：“我们尚未发现任何滥用数据的情况。” 她还强调：“无论如何都看不到客户的银行或付款明细。”

银行卡信息的隐藏一定程度上降低了顾客受到的损害，但是这并不意味着没有危险。据悉，大量订单信息的泄露，潜伏着巨大的身份欺诈危险，对于有欺诈企图的有关恶意团体来说，该事件无疑是“送人玫瑰”。

黑客西门·鲁霍夫（Sijmen Ruwhof）谈到此次“数据泄露”事件时表示，黑客一天之内就可以从超过720000个订单中检索所有数据，并下载。而且，即使是业余爱好者也很容易做到，因此这是非常危险的。

但Ruwhof补充说，泄漏很容易解决。所以，零售商们平时需要多多的关注网站运行，做好网站日常维护，避免类似事件发生。