Saturs
- Acīmredzot firma atstāja atklātībā populārā elektronikas mazumtirgotāja Gearbest datubāzes.
- Balto cepuru drošības komanda apgalvoja, ka ir pieejami vairāk nekā 1,5 miljoni ierakstu, ieskaitot pieteikuminformāciju.
- Kopš tā laika Gearbest ir apgalvojis, ka incidentā vainojamas trešo personu datu pārvaldības rīki.
Gearbest ir viens no populārākajiem elektronikas un viedtālruņu veikaliem pasaulē, kas piegādā virkni eklektisku ierīču no Ķīnas un citām valstīm. Diemžēl izskatās, ka vietne nepietiekami rūpējās par savu informāciju par lietotājiem.
Balto cepuru drošības komanda no VPNMentor (h / t: Android policija) atklāja, ka Gearbest lietotāju datu bāze ir “pilnīgi nenodrošināta”. Komanda paziņoja, ka tās hakeri varēja piekļūt dažādām datu bāzēm, kas saistītas ar pasūtījumiem, maksājumiem un vispārīgu informāciju par lietotājiem.
Sarežģītā informācija, kā ziņots, ietvēra vārdus, ID numurus, pasu numurus, pasūtījumu vēsturi, piegādes adreses, maksājuma informāciju, e-pasta adreses un paroles.
Komanda apgalvoja, ka tai varēja piekļūt šai informācijai agrāk šajā mēnesī, piebilstot, ka tā atklāja vairāk nekā 1,5 miljonus ierakstu. Turklāt komanda teica, ka tā atkārtoti ir sazinājusies ar Gearbest un tās mātes uzņēmumu, lai informētu viņus par pārkāpumu, bet nesaņēma atbildi.
Gearbest izskaidro pārkāpumu
Kopš tā laika tiešsaistes mazumtirgotājs ir izdevis paziņojumu, izmantojot Android policija, apgalvojot, ka tās pašas datu bāzes un serveri ir “absolūti droši”. Tīmekļa vietnē tomēr tika teikts, ka citi var piekļūt trešo personu datu pārvaldības rīkiem.
"Ārējie rīki, kurus mēs izmantojam, ir paredzēti, lai uzlabotu efektivitāti un novērstu datu pārslodzi, un dati šādos rīkos tiks glabāti tikai mazāk nekā trīs kalendārās dienas pirms to automātiskas iznīcināšanas," skaidroja vietne, norādot, ka tā izmanto “jaudīgus ugunsmūrus”. lai aizsargātu šos rīkus.
“Tomēr mūsu izmeklēšana atklāj, ka 2019. gada 1. martā šādus ugunsmūrus kļūdaini noņēma viens no mūsu drošības komandas locekļiem iemeslu dēļ, kas joprojām tiek izmeklēti. Šāds neaizsargāts statuss ir tieši atklājis šos skenēšanas un piekļuves rīkus bez turpmākas autentifikācijas. ”
Gearbest uzskata, ka skartie lietotāji ir ierobežoti līdz aptuveni 280 000 lietotājiem, kuri pasūta preces no 1. marta līdz 15. martam. Tas piebilda, ka tas nosūtīs e-pastu visiem ietekmētajiem lietotājiem, vienlaikus “deaktivizējot” jaunreģistrētu lietotāju paroles.
Tā nav pirmā reize, kad Gearbest ir nokļuvis šādā situācijā, jo aptuveni 150 lietotāju ieraksti iepriekš bija pieejami internetā 2017. gada decembrī. Šī incidenta laikā vietne sacīja, ka, visticamāk, hakeri iegādājās vai ieguva lietotāja pieteikšanās informāciju no citas vietnes un izmantoja šo informāciju, lai pieteiktos Gearbest kontos.
