未加密的Vistaprint数据库公开的个人客户数据

印刷公司Vistaprint留下了一个在线数据库，其中包含未加密的客户互动， 根据一份报告.

一位名为Oliver Hough的安全研究人员于11月5日发现了这个不受保护的数据库。他与公司联系，但没有收到回复。报告发布后，公司悄悄地关闭了数据库。

Vistaprint 由位于荷兰的Cimpress拥有。 Vistaprint的发言人罗伯特·克罗斯兰（Robert Crosland）表示，美国，英国和爱尔兰的客户受到了影响。

该公司表示：“这是不可接受的，在任何情况下都不应发生。” “我们目前正在进行全面调查，以了解发生了什么以及如何防止将来再次发生。目前，我们不知道是否已经找到安全数据的人员访问了这些数据。”

Crosland指出，该公司计划将有关 违反。该数据库包含多达51,000个客户服务交互的个人身份信息，例如与代理商聊天或支持电话。

数据库中包含的某些交互发生在最近的九月份。其中一个表称为“聊天”，其中包括客户与公司之间的逐行对话。其他信息包括订单号和邮政跟踪数据。还有整个电子邮件主题以及有关电话的特定信息，例如客户的心情和互动的针对性。

霍夫说，该数据库的标题为“迁移”，这意味着它可能在移动之前用于存储数据。

这 Vistaprint 发言人没有提供为什么数据库没有保护就保持在线的原因。

Vistaprint成立于1995年，是最早利用互联网出版的公司之一。该公司由Cimpress首席执行官Robert Keane创立。