Aktualności

Zostałyby ujawnione dane tysięcy użytkowników gearbest

Spisu treści:

Anonim

Gearbest jest jednym z najpopularniejszych sklepów internetowych na świecie. Specjalizująca się w chińskich produktach komputerowych i elektronicznych, ze szczególnym naciskiem na smartfony, ostatnio osiągnęła pozycję w rankingu popularności. Wydaje się jednak, że nie dołożono należytej staranności i ujawniono by dane tysięcy, a może milionów użytkowników.

Narażone dane użytkownika Gearbest

Według badań przeprowadzonych przez zespół VPNMentor, ich hakerzy mieli dostęp do różnych baz danych Gearbest związanych z zamówieniami, płatnościami i ogólnymi informacjami dla użytkowników, które są wymienione jako „całkowicie bezpieczne”.

Raport zauważa, że ​​co najmniej 1, 5 miliona danych byłoby narażonych na ataki hakerów. Tymczasem Gearbest szacuje, że dotknęłoby to 280 000 użytkowników.

Wśród informacji, które byłyby dostępne, są nazwiska, numery identyfikacyjne, numery paszportów, historia zamówień, adresy wysyłki, szczegóły płatności, adresy e-mail i hasła.

Zespół twierdzi, że był w stanie uzyskać dostęp do tych informacji na początku tego miesiąca, dodając, że odkrył „ponad 1, 5 miliona nagrań”. Ponadto zespół stwierdził, że wielokrotnie kontaktował się z Gearbest i jego spółką dominującą w celu poinformowania ich o tym problemie z bezpieczeństwem, ale nie otrzymał odpowiedzi.

Gearbest: „Narzędzia do zarządzania danymi innych firm są winne faktów”

Sklep internetowy w końcu wydał oświadczenie za pośrednictwem specjalnej strony internetowej Android Police . We wspomnianym oświadczeniu firma utrzymuje, że własne bazy danych i serwery są „absolutnie bezpieczne”. Dlatego Gearbest wyrzuca piłki, proponując, że byłoby to narzędzie do zarządzania danymi innych firm, które mogło zostać naruszone.

„Stosowane przez nas zewnętrzne narzędzia mają na celu poprawę wydajności i uniknięcie przeciążenia danych, a dane są przechowywane w tym typie narzędzia przez mniej niż trzy dni kalendarzowe, zanim zostaną automatycznie zniszczone”, wyjaśnia strona internetowa, zapewniając, że „potężne zapory ogniowe” służą do ochrony tych narzędzi.

Nasze dochodzenie ujawnia jednak, że 1 marca 2019 r. Jeden z członków naszego zespołu bezpieczeństwa złamał te zapory ogniowe z przyczyn, które są nadal przedmiotem dochodzenia. Taka niechroniona sytuacja bezpośrednio odsłoniła te narzędzia do digitalizacji i dostępu bez dodatkowego uwierzytelnienia. ”

Gearbest uważa, że dotknięci użytkownicy są ograniczeni do około 280 000. Podobnie dotyczy to tych użytkowników, którzy dokonali zakupu w witrynie między 1 a 15 marca. W ramach bardziej natychmiastowych środków Gearbest ogłosił, że nadal wysyła informacyjny e-mail do wszystkich użytkowników, których dotyczy problem, jednocześnie dezaktywując hasła nowo zarejestrowanych użytkowników.

Jak zapewnia Android Authority, Gearbest nie jest po raz pierwszy zanurzony w podobnej sytuacji, w której dane użytkowników i klientów są zagrożone. W grudniu 2017 r. W Internecie opublikowano co najmniej 150 rejestracji użytkowników. W momencie tego incydentu witryna podała, że ​​hakerzy prawdopodobnie kupili lub uzyskali dane logowania użytkownika z innych witryn i używali tych danych, próbując zalogować się na konta Gearbest.

Czcionka dla systemu Android

Aktualności

Wybór redaktorów

Back to top button