日本 Mercari 由于 CDN 切换时设置不当导致大量用户信息流出

2017-06-25 17:09:49 +08:00
 gyorou

前两天,日本最大的二手个人交易应用 Mercari 的 web 版发生了大量的用户情报泄漏事件。 很多用户反映自己看到了别人的地址,点数,购买历史,信用卡尾号等等信息。

调查的结果表明,此次用户信息泄漏,是由于在切换 CDN 服务商的时候,cache-control 的 http header 设置的不当,导致 CDN 误缓存了本来不该缓存的用户情报而引起的。

具体细节

整理消化

我想到几年前用某 SNS 的时候我也看到自己的信息变成过别人的。不知道大家知不知道身边有过类似的事故。。。

2477 次点击
所在节点   业界八卦
1 条回复
cocochan
2017-06-25 17:27:46 +08:00
为啥会有大量信息泄漏。。。不应该是一个节点 Cache 一次么 也就是有多少节点泄漏多少客户信息

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/370962

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX