一名安全研究人員說，他發現一家電子商務商店將其資料庫暴露在互聯網上後，數百萬條目中國公民的身份號碼洩露在網路上。雲端防禦（CloudDefense.ai）的安全研究員維克多-馬科普洛斯（Viktor Markopoulos）說，他發現的資料庫屬於“Zhefengle”，這是一家從海外進口商品的中國電子商務商店。

Markopoulos 說，該資料庫包含從2015 年到2020 年的超過330 萬個訂單，但沒有用密碼保護。

訂單資料庫包含相應的客戶送貨地址和電話號碼，以及客戶的政府頒發的居民身分證號碼，許多訂單甚至還包括上傳的客戶身分證影本。

中國法規要求向該國進口商品的個人客戶必須經過身份驗證，商店要求客戶上傳身分證影本的情況並不少見。

目前還不知道資料庫被揭露了多久。任何知道資料庫IP 位址的人只需使用網頁瀏覽器就能存取其中的資料。

TechCrunch 聯繫了這家網店的所有者，向他們提供了有關資料庫暴露的詳細資訊。不久之後，資料庫就無法存取了。店主回覆說”漏洞已及時處理。我們目前正在內部調查原因”。