Säkerhetsforskarna Noam Rotem och Ran Locar på Vpnmentor har upptäckt en stor läcka av personuppgifter från Lightinthebox och Miniinthebox, två populära e-handelssajter som tillhör kinesiska företaget Light in the Box.

Företaget har haft en databas med besöksloggar helt öppet på en server som Vpnmentor hittade med portskannare, och den består av 1,5 miljarder poster och totalt över 1,3 terabyte data.

Eftersom varje post i databasen är ett besök på en av sajterna går det inte att omedelbart säga hur många besökares uppgifter som har läckt, men Vpnmentor skriver att Lightinthebox har runt 12 miljoner unika besökare varje månad, och databasen har loggar från augusti till oktober 2019.

Uppgifterna som ingår är bland annat ip-adress och mejladress om besökaren är inloggad. Andra kontouppgifter som lösenord eller kreditkort ingår inte, men Vpnmentor varnar att kriminella kan använda databasen för riktade phishingkampanjer.

Se alltså upp om du får mejl från Lightinthebox och som vanligt: Klicka inte på länkar i mejl. Skriv istället själv in rätt adress i webbläsaren så vet du att du inte luras in på en falsk sida.