一名安全研究人员说，他发现一家电子商务商店将其数据库暴露在互联网上后，数百万条目中国公民的身份号码泄露在网上。云防御（CloudDefense.ai）的安全研究员维克多-马科普洛斯（Viktor Markopoulos）说，他发现的数据库属于“Zhefengle”，这是一家从海外进口商品的中国电子商务商店。

Markopoulos 说，该数据库包含从 2015 年到 2020 年的 330 多万个订单，但没有用密码保护。

订单数据库包含相应的客户送货地址和电话号码，以及客户的政府颁发的居民身份证号码，许多订单甚至还包括上传的客户身份证复印件。

中国法规要求向该国进口商品的个人客户必须经过身份验证，商店要求客户上传身份证复印件的情况并不少见。

目前还不知道数据库被暴露了多久。任何知道数据库 IP 地址的人只需使用网络浏览器就能访问其中的数据。

TechCrunch 联系了这家网店的所有者，向他们提供了有关数据库暴露的详细信息。不久之后，数据库就无法访问了。店主回复说"该漏洞已得到及时处理。我们目前正在内部调查原因"。