[出自:jiwo.org]

近日，许多在英国服饰和配饰在线购物网站上消费的购物者遭遇了一件并不愉快的事情，因为他们的个人信息已经被确认遭到了泄露。更糟糕的是，此次数据泄露事件涉及多个英国时尚品牌，而导致事件发生的根源来自它们共同的IT服务提供商。

诸如Jaded London、AX Paris、Elle Belle Attire、Perfect Handbags、DLSB（Dirty Little Style Bitch）和Traffic People这样的品牌都委托网络开发和电子商务公司Fashion Nexus帮助他们建立自己的在线商店。

不幸的是，Fashion Nexus公司似乎在安全管理方面出现了一些问题（Fashion Nexus及其姊妹公司White Room Solutions拒绝透露具体原因），导致一台服务器能够被公开访问。安全研究员Taylor Ralston在本周一指出，在这台服务器上包含有一个共享数据库，其中涉及众多在线购物网站消费者的个人详细信息。

总的来说，在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

目前，消费者无法通过访问Fashion Nexus或White Room Solutions的官方网站获取到与此次事件相关的信息，因为这两家公司目前都拒绝发布任何公开声明。

Taylor Ralston曾向White Room Solutions发送电子邮件，以询问其是否会发布声明。该公司在回复中表示，它已经就此事通知了受影响的品牌以及信息专员办公室（ICO），并会让这些品牌与受影响的消费者进行联系。

White Room Solutions在回复中还表示，数据泄露是由于一个安全漏洞引起的，目前已经被修复。不过，目前同样无法在受影响品牌的网站看到与此次数据泄露相关的信息，Taylor Ralston希望通过媒体让消费者了解到这一事件。

本文转自黑客视界，原文链接：https://www.hackeye.net/securityevent/15381.aspx