Novice

Izpostavljeni bi bili podatki tisoč uporabnikov prestavnih ročic

Kazalo:

Anonim

Gearbest je ena najbolj priljubljenih spletnih trgovin na svetu. Specializirani za računalniške in elektronske izdelke kitajskega porekla, s poudarkom na pametnih telefonih, se je v zadnjem času povzpela na pozicije na lestvici priljubljenosti. Vendar se zdi, da niso bili vloženi potrebni ukrepi in bi bili izpostavljeni podatki tisoč, morda milijonov uporabnikov.

Izpostavljeni so podatki uporabnikov Gearbest-a

Glede na raziskavo, ki jo je opravila ekipa VPNMentor, so njihovi lastni hekerji lahko dostopali do različnih baz podatkov Gearbest, povezanih z naročili, plačili in splošnimi podatki o uporabnikih, ki so navedeni kot "popolnoma varni".

Poročilo ugotavlja, da bi bilo hekerjem izpostavljenih vsaj 1, 5 milijona podatkov. Gearbest medtem ocenjuje, da bi bilo prizadetih 280.000 uporabnikov.

Med podatki, do katerih bi lahko dostopali, so imena, identifikacijske številke, številke potnih listov, zgodovina naročil, naslovi za pošiljanje, podatki o plačilu, e-poštni naslovi in ​​gesla.

Ekipa trdi, da je do teh podatkov lahko dostopila v začetku tega meseca in dodala, da je odkrila "več kot 1, 5 milijona posnetkov". Poleg tega je ekipa navedla, da je večkrat stopila v stik z Gearbestom in matično družbo, da bi jih obvestila o tej varnostni težavi, vendar ni prejela odgovora.

Gearbest: "Dejstva so kriva orodja tretjih oseb za upravljanje podatkov"

Spletni trgovec je končno objavil izjavo prek specializiranega spletnega mesta Android Police . V omenjeni izjavi družba trdi, da so lastne podatkovne baze in strežniki "popolnoma varni". Tako Gearbest meče žogice in predlaga, da bi bilo mogoče kršiti tretja orodja za upravljanje podatkov.

"Zunanja orodja, ki jih uporabljamo, so namenjena izboljšanju učinkovitosti in preprečevanju preobremenitve podatkov, podatki pa se shranijo v to vrsto orodja manj kot tri koledarske dni, preden se samodejno uničijo, " pojasnjuje spletno mesto in zagotavlja, da Za zaščito teh orodij se uporabljajo "močni požarni zidovi".

Vendar pa naša preiskava razkriva, da je 1. marca 2019 te vrste požarnih zidov kršil eden od članov naše varnostne skupine zaradi vzrokov, ki se še preiskujejo. Takšna nezaščitena situacija je neposredno razkrila ta orodja za digitalizacijo in dostop brez dodatne overitve."

Gearbest meni, da je prizadetih uporabnikov omejeno na približno 280.000. Prav tako bi bili ti prizadeti uporabniki tisti, ki so med 1. in 15. marcem na spletnem mestu opravili nakup. Kot neposredne ukrepe je Gearbest napovedal, da nadaljuje pošiljanje informativnega e-poštnega sporočila vsem prizadetim uporabnikom, hkrati pa deaktivira gesla na novo registriranih uporabnikov.

Kot je zagotovila Androidova uprava, Gearbest ni prvič potopljen v podobno situacijo, v kateri so podatki uporabnikov in kupcev ogroženi. Lani decembra 2017 je bilo na internetu objavljenih najmanj 150 registracij uporabnikov. V času tega incidenta je spletno mesto dejalo, da so hekerji verjetno kupili ali pridobili podatke za prijavo uporabnikov z drugih spletnih mest in jih uporabili pri poskusu prijave v račune Gearbest.

Androidova pisava

Novice

Izbira urednika

Back to top button