英国数码商品购物网站数据库泄露

根据英国科技新,闻网站The Register的报道，英国热门数码商品在线购物网站DronesForLess.co.uk在无意间泄露了数千名警方、军方、政府以及个人消费者的购买记录以及个人信息。导致事件发生的根本原因来自于，该网站的交易数据库意外在线暴露并且没有得到加密软件保护。

根据The Register的说法，这一事件是由来自英国Secret-bases公司的技术顾问Alan Turnbull发现的，他将自己的发现作为独家消息告知给了The Register的记者Gareth Corfield。

Alan告诉记者，DronesForLess.co.uk网站的运营商并没有对他们网络基础设施的关键部分进行妥善的保护，这使得该网站对于充满好奇心的人来说是“完全开放的”，仅使用谷歌语句搜索就能够很轻松地找到这些数据。

The Register在得知这一消息后，对事件的真实性进行了确认。他们发现，约有13,000条日期显示为2015年10月至2018 年3月31日期间的购买记录被存储在DronesForLess.co.uk的网站服务器上，而这些数据并没有进行加密处理甚至没有设置密码保护。

事件的严重性不言而喻，这种情况意味着任何人只要能够在网上找到这个网站服务器，就能够任意浏览上面的数据。

根据报道的描述，这些购买记录还包含了消费者的详细个人信息，如姓名、地址、电话号码、电子邮箱地址、IP 地址、用于访问该网站的设备信息、所购买商品的详情、发卡银行以及支付卡号码的后四位。

从购买记录来看，在这些消费者中不乏有来自警方、军方以及政府的工作人员，比如：

一名来自伦敦警察厅的在职警务人员购买了一架“大疆精灵3”无人机，收货地址显示是位于伦敦的皇后大厦总部，购买人留下的电子邮件地址还包含了其所在部门的缩写；

一名英国陆军预备役少校为其部队总部订购了一架价值1100英镑的无人机；

英国国防部采购部门的一名工作人员购买了一架“大疆悟 Inspire 2”无人机，并配备有备用电池和意外损坏保险；

英国国家犯罪局的一名工作使用自己的工作邮箱（***@nca.x.gsi.gov.uk）购买了一台尼康 Coolpix数码相机。

The Register表示，这仅仅是购买记录中的很小一部分，其他消费者还包括：英国私有国防研究所 Qinetiq的工作人员、英国国防科技实验室位于波斯陶山的雷达研发基地、英国陆军步兵试验和开发部队以及英国全国上下大大小小的警察局、地方议会、政府机构。当然，更多的还是一些私人订单。

值得注意的是，从警方、军方以及政府工作人员购买的商品类型来看，大多数是一些相机和其他光学装置以及无人机，目前尚不清楚这些商品是来自于个人购买还是官方购买。

The Register已于上周二将这起数据泄露事件向DronesForLess.co.uk进行了通报，该网站并没有对此事做出任何解释，只是对所有泄露的数据进行了删除处理，目前这些数据已经无法在被公众访问。