吳明宜Mozilla周三公佈發生在Mozilla Store後端基礎架構營運商端的一項安全弱點。該廠商GatewayCDI是促商產品的代理商。GatewayCDI表示客戶名稱及密碼已遭暴露,但沒有信用卡資料被存取的情況。
Mozilla 周三公佈發生在 Mozilla Store 後端基礎架構營運商端的一項安全弱點。
該廠商 GatewayCDI 是位於聖路易市的促商產品的代理商。
Mozilla Store 銷售衣服、軟體等和 Firefox 及其他 Mozilla 專案相關的商品。
Mozilla 拒絕提供是否有個人資料遭到外洩及人數,或是進一步說明該弱點的相關情況。
GatewayCDI 行銷長 Conrad Franey 表示客戶名稱及密碼已遭暴露,但此時沒有信用卡資料被存取的情況。他表示駭客可能來自印度,但他並不打算公佈受影響的人數。
七月間美國參議員 Patrick Leahy 呼籲通過資料外洩法案「個人資料隱私及安全法案」,旨在讓零售商不得隱匿弱點資料。
Mozilla 表示已關閉 Mozilla Store,同時也為了審慎起見,關閉國際版的 Mozilla Store 。
Mozilla 一直努力向 Mozilla 社群推銷 Mozilla Store 。五月間 Mozilla 開發人員 David Boswell 希望引進 T 恤線上店家 Threadless 社群互動功能,以改善 Mozilla Store 的使用經驗。