Blokker Holding是荷蘭的一家全渠道零售商，擁有2825家連鎖店的同時，大力發展電商經濟，目前在十二個國家活躍。

近日，Blokker被曝，其網站出現了大型bug，數十萬名顧客的訂單數據和信息遭泄露，并且這一狀況持續了數月之久。

大量信息遭泄露，涉及720000名用戶

據悉，一位想要在Blokker網站上訂購雨刮器的顧客Loek van Tongeren，在上周的訂購途中發現了這一問題。

最初，他嘗試通過手機進行在線訂購，但中途取消了交易，因為他更喜歡用電腦進行遠程銀行支付。但當他再次用電腦登錄時，他注意到這11.50歐元已經被扣除了，但他還沒有下這筆訂單。

Loek 表示，雖然這筆錢后來被完整地退了回來，但另一個問題也出現了。他查閱自己的訂單信息時發現，只需要通過改變訂單號，任何的用戶都可以瀏覽其他人的訂單數據。不僅可以準確查看其他客戶訂購了哪些產品，還可以跟蹤這些客戶的名稱和地址詳細信息以及電話號碼等。

最終，Loek 將這件事揭露給了媒體Opgelicht，引起了大量民眾的關注。據了解，目前這起訂單泄露案件涉及了720000個在線客戶，他們的信息在最近幾個月都暴露在網站上。

數據若被下載，欺詐風險極大

對于此次訂單信息泄露事件，Blokker表示，過渡到新網站時已導致數據泄露。目前，網站漏洞已經修復完整，并且向荷蘭數據保護局報告了此次事件。

Blokker公司向客戶表示了歉意，并表示將竭盡全力防止將來再次發生信息泄漏。但是Blokker公司并未透露可能受到影響的客戶數量。

一位Blokker的發言人說：“我們尚未發現任何濫用數據的情況。” 她還強調：“無論如何都看不到客戶的銀行或付款明細。”

銀行卡信息的隱藏一定程度上降低了顧客受到的損害，但是這并不意味著沒有危險。據悉，大量訂單信息的泄露，潛伏著巨大的身份欺詐危險，對于有欺詐企圖的有關惡意團體來說，該事件無疑是“送人玫瑰”。

黑客西門·魯霍夫（Sijmen Ruwhof）談到此次“數據泄露”事件時表示，黑客一天之內就可以從超過720000個訂單中檢索所有數據，并下載。而且，即使是業余愛好者也很容易做到，因此這是非常危險的。

但Ruwhof補充說，泄漏很容易解決。所以，零售商們平時需要多多的關注網站運行，做好網站日常維護，避免類似事件發生。