来自德国安全公司Kromtech Security的研究人员表示，总部位于芝加哥的珠宝电商公司MBM Company, Inc（https://www.limogesjewelry.com/）没有妥善保护好用户信息，在近日，他们在不安全的Amazon S3存储桶中发现了该公司的数据库备份文件。

Kromtech Security通信主管Bob Diachenko在对该文件深入分析后，表示该备份文件上包含了至少130万用户的个人信息，包括邮寄地址、邮政编码、电子邮件地址和IP地址。更为严重的是，他还表示在这份文件中出现的密码都是以明文方式保存的，这绝对是安全上的“大忌”。

Bob Diachenko在新闻稿中写道：“密码以原文形式保存这绝对是他们工作的失职，而且考虑到很多用户习惯在多个平台上使用相同密码，这无疑带来了更严重的危害。”

该备份文件名为“MBMWEB_backup_2018_01_13_003008_2864410.bak”，表明是今年1月13日创建的。有理由相信在这份文件中包含了MBM Company大部分用户数据。