近日，据外媒TechCrunch报道称，云安全公司CloudDefense.ai的安全研究员发现，由于一家中国电商店铺的数据库暴露在互联网上，数百万中国公民的隐私数据遭到泄露，这些数据包括了客户送货地址、电话号码、身份证号码及身份证照片等。

暴露数据库没有受到密码保护

云安全公司的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示，该数据库属于Zhefengle，这家中国电商店铺专门从国外进口商品。该数据库包含了2015年到2020年之间超过330万订单，但没有受到密码保护。目前尚不清楚这个数据库暴露了多长时间。但只要知道数据库的IP地址，任何人都可以直接通过网络浏览器访问其中的数据。

TechCrunch已经联系了该网店的所有者，提供了有关泄露数据库的详细信息。不久之后，数据库就无法访问。店主表示，漏洞已经得到迅速处理，正在对原因展开内部调查。

那么企业如何才能做好隐私数据保护呢？

显然，没有密码保护使得访问该跨境电商的数据库十分轻而易举。而在当下网络攻击日益猖獗的情况下，企业要保护好客户和公司的敏感数据，必须采取更严密的安全策略，建立完善的安全体系，包括实施合适的安全设备、定期进行漏洞扫描和安全评估等。例如：

• 部署SSL证书，实现网站HTTPS保护及身份的可信认证，加密传输数据，防止数据被泄露或篡改；
• 建立安全审计机制，记录用户的操作行为，及时发现异常操作，及时采取应对措施；
• 实施多重身份验证，在创建强密码之后，通过实施多因素身份验证 (MFA)来进一步保护系统安全；
• 设置访问控制权限，确保只有授权人员才能访问、修改敏感数据，防止敏感数据被非授权人员访问；
• 加强数据安全培训，提高员工的数据安全保护意识，并制定有效的员工监管措施。

总而言之，企业必须采取必要的防护措施，才能保护好自身及客户隐私数据的安全。作为国内数字安全证书行业领先者，锐成信息提供涵盖域名、SSL证书、代码签名证书、邮件安全证书、自建CA等众多服务，可为您的网站、邮件、软件等做好数据加密，并进行身份安全验证，从而提高数据安全防护能力。如您有相关疑问或需求，可联系我们获得支持。