3月29日消息，报道称，Cybernews研究团队于今年2月发现了一个可公开访问的MongoDB数据库，该数据库属于一家美国公司Saara，该公司正在开发Shopify插件。Saara工作人员将大量毫无戒心的购物者的敏感数据暴露给了威胁行为者，数百万订单被泄露。

　　据网经社跨境电商台获悉，目前确认受Saara泄漏影响的插件包括：Eco Return，用于AI驱动的退货;WyseMe，获取顶级购物者。Saara制作的其他插件包括：Eco Shipping，折扣运费;SalesGPT动态代理ip免费软件，和Al电子商务聊天机器人。

　　泄露的数据包括客户名称、电子邮件地址、电话号码、地址、订购物品的信息、订单跟踪号码和链接、IP地址、用户代理、部分付款信息。泄露的数据库存储了25GB的数据，这些数据是由使用该公司插件的1800多家Shopify商店的插件收集的。它拥有760多万份个人订单的数据，包括敏感的客户数据。同一端点还有一个公共API，可以用来代替公开的数据库。

　　这些数据被抢注了8个月，很可能被威胁行为者获取。该数据库中有一封勒索信，要求支付0.01比特币(约合640美元)，否则数据将被公开。网络安全专家警告说，安全性差的数据库和服务器正成为勒索软件机器人的目标，这些机器人可以清除数据。最有可能的是，Saara没有注意到这张纸条，因为数据库仍然是打开的。

　　对此，Saara创始人兼首席执行官Sachin Garg表示，在收到这一披露后，公司团队“立即封锁了对数据库的访问”。然而，这位首席执行官声称，该数据库有密码保护，不包含“任何敏感信息”。截至目前，Shopify尚未回应。

　　7月25日，2024 CDEC中国国际数字娱乐产业大会在上海举办，聚焦产业发展前沿领域，探讨数字娱乐产业在新发展理念、功能、内容上新的趋势和发展。

　　近日，中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相，以敢为精神勇闯技术无人区，斩获四项AWE 2024艾普兰大奖。

　　“以前都要去窗口办，一套流程下来都要半个月了，现在方便多了!”打开“重庆公积金”微信小程序，按照提示流程提交相关材料，仅几秒钟，重庆市民曾某的账户就打进了21600元。

　　由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导，由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”，将于2024年3月23日至24日举办。