Conţinut
- Bazele de date aparținând retailerului popular de electronice Gearbest au fost lăsate aparent expuse de către firmă.
- O echipă de securitate a pălăriei albe a susținut că peste 1,5 milioane de înregistrări erau accesibile, inclusiv detaliile de autentificare.
- Gearbest a susținut de atunci că instrumentele de gestionare a datelor de la terți au fost de vină pentru incident.
Gearbest este unul dintre cele mai populare magazine de electronice și smartphone-uri din lume, furnizând o serie de dispozitive eclectice din China și nu numai. Din păcate, se pare că site-ul web nu avea grijă adecvată de informațiile sale de utilizator.
O echipă de securitate a pălăriei albe de la VPNMentor (h / t: Poliția Android) a descoperit că baza de date a utilizatorilor de Gearbest este „complet nesigură”. Echipa a spus că hackerii săi pot avea acces la diverse baze de date legate de comenzi, plăți și informații generale despre utilizator.
Informațiile compromise ar fi inclus nume, numere de identificare, numere de pașaport, istorici de comenzi, adrese de expediere, detalii de plată, adrese de e-mail și parole.
Echipa a susținut că a putut accesa aceste informații la începutul acestei luni, adăugând că a descoperit peste 1,5 milioane de înregistrări. Mai mult, echipa a declarat că a contactat în mod repetat Gearbest și compania sa mamă pentru a le informa despre încălcare, dar nu a primit niciun răspuns.
Gearbest explică încălcarea
Retailerul online a emis de atunci o declarație prin intermediul Poliția Android, susținând că bazele de date și serverele proprii erau „absolut sigure”. Cu toate acestea, site-ul web a spus că instrumentele de gestionare a datelor de la terți ar fi putut fi accesate de alții.
„Instrumentele externe pe care le folosim sunt menite să îmbunătățească eficiența și să prevină supraîncărcarea datelor, iar datele vor fi stocate în astfel de instrumente doar cu mai puțin de trei zile calendaristice înainte de a fi distruse automat”, a explicat site-ul, spunând că a folosit „firewall-uri puternice”. pentru a proteja aceste instrumente.
„Cu toate acestea, investigația noastră dezvăluie că, la 1 martie 2019, astfel de firewall-uri au fost duse greșit de unul dintre membrii echipei noastre de securitate din motive care încă mai sunt cercetate. Un astfel de statut neprotejat a expus direct acele instrumente pentru scanare și accesare, fără autentificare suplimentară. "
Gearbest consideră că utilizatorii afectați sunt limitați la aproximativ 280.000 de utilizatori care au comandat articole între 1 și 15 martie. Acesta a adăugat că va trimite un e-mail tuturor utilizatorilor afectați, în timp ce „inactivează” parolele utilizatorilor nou înregistrați.
Nu este prima dată când Gearbest a fost prins într-o situație de genul acesta, întrucât aproximativ 150 de înregistrări de utilizatori au lovit anterior internetul în decembrie 2017. La momentul acestui incident, site-ul a spus că este probabil ca hackerii să cumpere sau să fi achiziționat informații de conectare a utilizatorului de la alte site-uri web și foloseau aceste detalii într-o ofertă pentru a vă autentifica în conturile Gearbest.
