SpeedX電商物流資料庫曝光事件:8.4億筆消費者與司機資料洩露

美國電商物流業者 SpeedX(極速達)因 Azure Blob 儲存桶配置不當,導致超過 8.4 億筆送貨資料曝露於網際網路,時間至少自2026年3月起,至2026年5月11日才關閉公開存取。

事件概要

項目內容
發現時間2026年3月(Cybernews 研究人員)
關閉時間2026年5月11日
外洩規模8.4億筆以上(可能是史上最大物流資料外洩)
外洩平台Microsoft Azure Blob Storage(公開配置)

洩露資料類型

  • 收件人個資(姓名、住址、住家照片)
  • 出貨標籤與物流追蹤資料
  • 送貨司機證件
  • 應用程式憑證
  • 訂單追蹤碼、零售商/配銷機構地址
  • 加拿大合作夥伴(Raven Force Couriers)物流標籤

影響範圍

Amazon、Temu、TikTok Shop、SHEIN 等主要電商平台的消費者及 SpeedX 配送司機

雲端配置失誤風險

此事件屬於典型雲端「公開儲存桶」(Public Bucket)配置失誤,任何知道桶名的人即可直接存取,無需憑證。

來源文章

相關頁面