一、買家集體起訴Shopify

 一路狂奔的加拿大電商巨頭Shopify，再度陷入用戶隱私泄露風(fēng)波。

據(jù)媒體報(bào)道，近日，Shopify的四位買家，即Gregory Forsberg、Christopher Gunter、Samuel Kissinger和Scott Sipprell，對Shopify及其支付供應(yīng)商Ledger提起了集體訴訟。

報(bào)道指出，在2020年LedgerSAS的數(shù)據(jù)泄露事件中，很多Shopify買家的全名、電子郵件地址、電話號碼和郵政地址等個人信息未受到平臺保護(hù)，或?qū)е滦畔⒙淙牒诳椭帧?nbsp;

情況有多嚴(yán)重呢？涉及27萬名受害者！用戶信息保護(hù)是數(shù)字化時代網(wǎng)絡(luò)安全的重中之重，搞不好Shopify將面臨信任危機(jī)。

Shopify買家稱，大約有27萬名Ledger加密貨幣數(shù)字錢包的所有者和其他Shopify買家，在數(shù)據(jù)泄露事件中暴露了個人信息。

“若他們的賬戶信息透露給黑客，就會導(dǎo)致數(shù)百萬美元加密貨幣的損失，并且，這些貨幣將永遠(yuǎn)不會歸還給原有主人。”提起集體訴訟的買家稱。

據(jù)了解，早些年，Shopify與Ledger進(jìn)行了整合，使買家可以在Shopify平臺上利用Ledger管理和保管自己的錢包。Ledger的加持，一來完善Shopify的電商閉環(huán)，二來讓賣家能夠以獨(dú)立站的方式去經(jīng)營自己的品牌，本是一樁皆大歡喜的好事。

無獨(dú)有偶，Shopify旗下應(yīng)用Topdser一年前也被曝出泄露用戶信用卡數(shù)據(jù)和個人詳細(xì)信息等隱私數(shù)據(jù)，大約8萬至10萬名購物者受影響。

當(dāng)時，研究人員指出，有超過1.7萬家Shopify商店的10萬筆購買數(shù)據(jù)遭到泄露，暴露的數(shù)據(jù)總量高達(dá)13GB。不過，涉事數(shù)據(jù)庫已在2020年11月24日關(guān)閉。

早在2020年9月22日，Shopify被曝出其兩名員工竊取了大約200名商家的交易記錄，但涉事員工在當(dāng)年4月和6月就已經(jīng)將數(shù)據(jù)泄露了出去，其中也包括Ledger客戶的信息。

據(jù)了解，Shopify中大部分的插件都是由開發(fā)者生態(tài)進(jìn)行開發(fā)，而不是自研的，這些小的插件會通過Shopify進(jìn)行曝光、被需要、付費(fèi)使用從而獲利。

二、跨境電商平臺成信息泄露重災(zāi)區(qū)

不止Shopify，多個跨境電商平臺被曝泄露用戶信息，涉及北美、亞洲、南美洲等多個地區(qū)的電商平臺。

近日，美國支付巨頭Block披露了一項(xiàng)與投資應(yīng)用Cash App有關(guān)的數(shù)據(jù)泄露事件，并將此事件告知了其820萬美國用戶。此次數(shù)據(jù)泄露事件中，一名Block的前員工被卷入其中。有證據(jù)顯示，他下載了一些關(guān)于Cash AppInvesting應(yīng)用程序的報(bào)告，其包括用戶的全名和他們的經(jīng)紀(jì)賬戶號。

上個月，墨西哥電商巨頭Mercado Libre官方證實(shí)了其30萬名用戶的數(shù)據(jù)受到未經(jīng)授權(quán)的訪問，目前已激活安全協(xié)議并正在進(jìn)行詳盡分析。

與此同時，Mercado Libre還表示：根據(jù)目前的分析沒有發(fā)現(xiàn)任何證據(jù)表明他們的基礎(chǔ)設(shè)施系統(tǒng)受到了損害，也沒有證據(jù)表明用戶的信息被盜取，正在采取嚴(yán)格的措施來防止新的泄露事件發(fā)生。

Mercado Libre的數(shù)據(jù)庫擁有近1.4億活躍用戶，鑒于此，專家建議Mercado Libre用戶在帳戶中激活雙重身份驗(yàn)證以加強(qiáng)安全系數(shù)。

韓國電商巨頭也有遭殃，去年10月底，Coupang的應(yīng)用程序在使用過程中出現(xiàn)了大約一個小時的數(shù)據(jù)泄露事故，波及用戶高達(dá)30萬，這些用戶在登錄時會顯示另一個用戶的私人數(shù)據(jù)，包括姓名和地址等。受此影響，Coupang的用戶一度下跌了200萬名。

 除此之外，2020年5月，印度尼西亞最大的電子商務(wù)平臺之一Tokopedia也遭遇了黑客攻擊，其數(shù)百萬用戶的詳細(xì)信息被泄露到網(wǎng)上。據(jù)了解，在軟銀和阿里巴巴等投資者20億美元資金的支持下，Tokopedia的每月活躍用戶超過9000萬。 

離譜的是，甚至有專門的企業(yè)從事販賣用戶信息業(yè)務(wù)。

2020年8月，華爾街日報(bào)報(bào)道稱，一家名為Anomaly Six的美國企業(yè)將自身軟件開發(fā)包嵌入50多款手機(jī)應(yīng)用程序之中，進(jìn)而追蹤全球數(shù)億部手機(jī)的位置信息。同時，該企業(yè)在用戶不知情的情況下，將獲取的這些信息轉(zhuǎn)賣給了美國政府。

誰也不曾想過，自己依賴的網(wǎng)購平臺出現(xiàn)這樁事情。如此高頻次的出現(xiàn)用戶信息泄露的問題，讓人不得不懷疑這些平臺在個人信息安全保障方面存在嚴(yán)重漏洞，用戶信息安全問題必須引起重視。

 三、平臺用戶增長藏隱憂

因新冠疫情的持續(xù)爆發(fā)，越來越多的消費(fèi)者降低了線下消費(fèi)進(jìn)而轉(zhuǎn)向線上消費(fèi)，更多的買家進(jìn)入跨境電商平臺尋求新的購買可能，眾多跨境電商平臺隨之快速增長。

數(shù)據(jù)顯示，2020年以來，受疫情影響，大部分國家消費(fèi)者的在線購物時長都大幅增加，各國消費(fèi)者在線購物時間平均達(dá)到了47%，各國跨境電商因此迎來了新機(jī)遇。

數(shù)據(jù)顯示，在2020年6月份以前，因?yàn)橐咔?，Coupang應(yīng)用程序的用戶數(shù)量穩(wěn)步增長，6月初超1021萬名，突破歷史新高。同樣是在疫情期間，亞馬遜美國Prime會員增長超過3000萬。

得益于線上消費(fèi)需求的增長，GenusAI的研究顯示，2020年3月至2022年1月期間，通過Shopify建站的獨(dú)立站數(shù)量增長了201.53%，新增約260萬個。其中，美國地區(qū)Shopify獨(dú)立站數(shù)量較2020年3月增長了178.53%。 

另據(jù)Marketplace Pulse數(shù)據(jù)，Shopify在2021年第四季度的GMV超540億美元，體量達(dá)到了亞馬遜的48%。不可否認(rèn)，近兩年無論是在業(yè)績提升還是在用戶增長方面，Shopify都呈現(xiàn)出了爆發(fā)式增長。 

從2019年到2021年，中國快時尚品牌SheIn的銷售收入在兩年內(nèi)番了近10倍，用戶發(fā)展到了全球220個國家。自2020年疫情在全球蔓延之后，SheIn在多個國家和地區(qū)的下載量呈爆發(fā)式增長，目前甚至趕超亞馬遜，其在全球APP下載量排行榜中高居榜首。 

而也是在在線消費(fèi)平臺快速增長的同時，平臺忙于用戶拉新與留存，這似乎給不良分子伺機(jī)鉆空子，試圖通過盜賣平臺用戶信息并從中賺取利潤。 

跨境電商正處于紅利增長期，而用戶信息泄露問題頻頻發(fā)生，擺在平臺面前的仍是并存的機(jī)遇與挑戰(zhàn)。