SpeedX電商物流資料庫曝光事件:8.4億筆消費者與司機資料洩露
美國電商物流業者 SpeedX(極速達)因 Azure Blob 儲存桶配置不當,導致超過 8.4 億筆送貨資料曝露於網際網路,時間至少自2026年3月起,至2026年5月11日才關閉公開存取。
事件概要
| 項目 | 內容 |
|---|---|
| 發現時間 | 2026年3月(Cybernews 研究人員) |
| 關閉時間 | 2026年5月11日 |
| 外洩規模 | 8.4億筆以上(可能是史上最大物流資料外洩) |
| 外洩平台 | Microsoft Azure Blob Storage(公開配置) |
洩露資料類型
- 收件人個資(姓名、住址、住家照片)
- 出貨標籤與物流追蹤資料
- 送貨司機證件
- 應用程式憑證
- 訂單追蹤碼、零售商/配銷機構地址
- 加拿大合作夥伴(Raven Force Couriers)物流標籤
影響範圍
Amazon、Temu、TikTok Shop、SHEIN 等主要電商平台的消費者及 SpeedX 配送司機
雲端配置失誤風險
此事件屬於典型雲端「公開儲存桶」(Public Bucket)配置失誤,任何知道桶名的人即可直接存取,無需憑證。
來源文章
相關頁面
- speedx — SpeedX 公司