数字礼品卡商店数据泄露事件

文章重点

数字礼品卡商店MyGiftCardSupply和找室友网站Roomster的用户敏感信息被暴露。超过200000张用户自拍照和600000张身份文件图像被泄露。MyGiftCardSupply承诺将进行全面审计，并改进身份验证流程。Roomster的服务器配置错误，导致近320000个驾照和护照信息泄露，但未发现数据被滥用的证据。

据TechCrunch报道，数十万人在美国数字礼品卡商店MyGiftCardSupply及找室友网站Roomster的敏感信息被曝光。这是由于安全研究员JayeLTee发现这两家公司的未加固服务器中存储了与客户身份调查相关的数据。

根据JayeLTee提供的信息，MyGiftCardSupply在其Microsoft Azure云实例中的配置错误导致近200000名客户的自拍照及超过600000张身份文件图像被泄露，而最近一项泄露发生在新年前夕。尽管该公司在新年当天已处理相关问题，但对于JayeLTee的报告仍未做出回应。MyGiftCardSupply的创始人Sam Gastro表示：“文件现在已安全，我们正在对KYC验证程序进行全面审计。今后，我们在完成身份验证后会立即删除这些文件。”

另一方面，Roomster也遭遇了类似问题。由于服务器配置错误，该平台的近320000个驾照和护照信息被暴露，但该公司表示尚未发现任何数据被滥用的证据。

错误配置泄露MyGiftCardSupply和Roomster的客户数据媒体