为我们的电子商务客户安全改进
Kulkan最近告诉我们安全的第三方电子商务实现系统设计缺陷,cleverbridge,可能已经让客户不小心透露他们的采购信息(即。使用的信用卡最后4位数,信用卡有效期,业务联系人信息、产品购买和纳税人的ID,如果提供)通过共享一个私人的URL。
Kulkan安全还发现了一个实例,cleverbridge发送令牌交易的一个子集,包括私人url来监控和营销分析平台。Cleverbridge已经清洗了所有的令牌。
在响应和谨慎的态度,我们曾与cleverbridge实现额外的控制电子商务系统,进一步降低客户的风险不小心分享这些信息。
我们要感谢在Kulkan安全和cleverbridge咨询团队的快速行动和协作。
相关文章
- 公告