Tartalom
- A népszerű elektronikai kiskereskedő, a Gearbesthez tartozó adatbázisokat nyilvánvalóan a cég nyitotta meg.
- A fehér kalapot védő csoport azt állította, hogy több mint 1,5 millió rekord elérhető, beleértve a bejelentkezési adatokat.
- A Gearbest azóta azt állította, hogy harmadik fél adatkezelő eszközei voltak a felelősek az eseményért.
A Gearbest a világ egyik legnépszerűbb elektronikai és okostelefon-üzlete, amely számos eklektikus eszközt szállít Kínából és azon túl. Sajnos úgy tűnik, hogy a webhely nem gondoskodott megfelelően a felhasználói információkról.
Fehér kalap védőcsoport a VPNMentor részéről (ó / t: Android rendőrség) felfedezte, hogy a Gearbest felhasználói adatbázisa "teljesen nem biztonságos". A csapat szerint hackereik különféle adatbázisokat tudtak elérni, amelyek a megrendelésekkel, a fizetésekkel és az általános felhasználói információkkal kapcsolatosak.
A sérülékeny információk között szerepel a név, az azonosító szám, az útlevél száma, a rendelési előzmények, a szállítási címek, a fizetési adatok, az e-mail címek és a jelszavak.
A csoport azt állította, hogy a hónap elején tudott hozzáférni ezekhez az információkhoz, hozzátéve, hogy több mint 1,5 millió rekordot fedezett fel. Ezenkívül a csoport szerint többször is felvette a kapcsolatot a Gearbesttel és annak anyavállalatával, hogy tudatja velük a szabálysértést, de nem kapott választ.
A Gearbest magyarázza a jogsértést
Az online kiskereskedő azóta nyilatkozatot adott ki a Android rendőrség, azt állítva, hogy saját adatbázisai és szerverei „teljesen biztonságosak”. A webhely azonban azt állította, hogy mások már hozzáférhetnek a harmadik féltől származó adatkezelő eszközökhöz.
„Az általunk használt külső eszközök célja a hatékonyság javítása és az adatok túlterhelésének megakadályozása, és az adatokat csak kevesebb, mint három naptári napig tárolják ezekben az eszközökben, mielőtt automatikusan megsemmisülnének” - magyarázta a webhely, mondván, hogy „erős tűzfalakat” használt. hogy megvédje ezeket az eszközöket.
„Ugyanakkor a vizsgálatunk azt mutatja, hogy 2019. március 1-jén az egyik biztonsági csapatunk tagja tévesen távolította el az ilyen tűzfalakat, még mindig vizsgálat alatt álló okok miatt. Ez a nem védett állapot közvetlenül kihúzta ezeket az eszközöket a szkenneléshez és a további hitelesítés nélküli hozzáféréshez. ”
A Gearbest szerint az érintett felhasználók körülbelül 280 000 felhasználóra korlátozódnak, akik március 1. és március 15. között rendeltek elemeket. Hozzátette, hogy e-mailt küld az összes érintett felhasználónak, miközben „inaktiválja” az újonnan regisztrált felhasználók jelszavait.
Ez nem az első alkalom, hogy a Gearbest ilyen helyzetbe kerüljön, mivel körülbelül 150 felhasználói nyilvántartás korábban eljutott az internetre 2017. decemberében. Az esemény idején a weboldal szerint valószínű, hogy a hackerek felhasználói bejelentkezési információkat vásároltak vagy szereztek be más webhelyekre, és ezeket az adatokat felhasználva egy ajánlatot tett a Gearbest-fiókokba való bejelentkezésre.
