Izpostavljeni bi bili podatki tisoč uporabnikov prestavnih ročic
Kazalo:
- Izpostavljeni so podatki uporabnikov Gearbest-a
- Gearbest: "Dejstva so kriva orodja tretjih oseb za upravljanje podatkov"
Gearbest je ena najbolj priljubljenih spletnih trgovin na svetu. Specializirani za računalniške in elektronske izdelke kitajskega porekla, s poudarkom na pametnih telefonih, se je v zadnjem času povzpela na pozicije na lestvici priljubljenosti. Vendar se zdi, da niso bili vloženi potrebni ukrepi in bi bili izpostavljeni podatki tisoč, morda milijonov uporabnikov.
Izpostavljeni so podatki uporabnikov Gearbest-a
Glede na raziskavo, ki jo je opravila ekipa VPNMentor, so njihovi lastni hekerji lahko dostopali do različnih baz podatkov Gearbest, povezanih z naročili, plačili in splošnimi podatki o uporabnikih, ki so navedeni kot "popolnoma varni".
Poročilo ugotavlja, da bi bilo hekerjem izpostavljenih vsaj 1, 5 milijona podatkov. Gearbest medtem ocenjuje, da bi bilo prizadetih 280.000 uporabnikov.
Med podatki, do katerih bi lahko dostopali, so imena, identifikacijske številke, številke potnih listov, zgodovina naročil, naslovi za pošiljanje, podatki o plačilu, e-poštni naslovi in gesla.
Ekipa trdi, da je do teh podatkov lahko dostopila v začetku tega meseca in dodala, da je odkrila "več kot 1, 5 milijona posnetkov". Poleg tega je ekipa navedla, da je večkrat stopila v stik z Gearbestom in matično družbo, da bi jih obvestila o tej varnostni težavi, vendar ni prejela odgovora.
Gearbest: "Dejstva so kriva orodja tretjih oseb za upravljanje podatkov"
Spletni trgovec je končno objavil izjavo prek specializiranega spletnega mesta Android Police . V omenjeni izjavi družba trdi, da so lastne podatkovne baze in strežniki "popolnoma varni". Tako Gearbest meče žogice in predlaga, da bi bilo mogoče kršiti tretja orodja za upravljanje podatkov.
"Zunanja orodja, ki jih uporabljamo, so namenjena izboljšanju učinkovitosti in preprečevanju preobremenitve podatkov, podatki pa se shranijo v to vrsto orodja manj kot tri koledarske dni, preden se samodejno uničijo, " pojasnjuje spletno mesto in zagotavlja, da Za zaščito teh orodij se uporabljajo "močni požarni zidovi".
Vendar pa naša preiskava razkriva, da je 1. marca 2019 te vrste požarnih zidov kršil eden od članov naše varnostne skupine zaradi vzrokov, ki se še preiskujejo. Takšna nezaščitena situacija je neposredno razkrila ta orodja za digitalizacijo in dostop brez dodatne overitve."
Gearbest meni, da je prizadetih uporabnikov omejeno na približno 280.000. Prav tako bi bili ti prizadeti uporabniki tisti, ki so med 1. in 15. marcem na spletnem mestu opravili nakup. Kot neposredne ukrepe je Gearbest napovedal, da nadaljuje pošiljanje informativnega e-poštnega sporočila vsem prizadetim uporabnikom, hkrati pa deaktivira gesla na novo registriranih uporabnikov.
Kot je zagotovila Androidova uprava, Gearbest ni prvič potopljen v podobno situacijo, v kateri so podatki uporabnikov in kupcev ogroženi. Lani decembra 2017 je bilo na internetu objavljenih najmanj 150 registracij uporabnikov. V času tega incidenta je spletno mesto dejalo, da so hekerji verjetno kupili ali pridobili podatke za prijavo uporabnikov z drugih spletnih mest in jih uporabili pri poskusu prijave v račune Gearbest.
Androidova pisavaReddit je bil vdrl, izpostavljeni so podatki starejših uporabnikov
Reddit je sam poročal, da je bilo njegovo spletno mesto vlomljeno in da je bila dostopna stara baza podatkov registriranih uporabnikov do leta 2007.
Izpostavljeni so podatki 100 milijonov uporabnikov kvot
Izpostavljeni so podatki 100 milijonov uporabnikov Quore. Izvedite več o tem krampju, ki ga je splet pred kratkim utrpel.
Izpostavljeni so bili podatki milijonov instagram vplivnikov
Izpostavljeni so bili podatki milijonov Instagram vplivov. Poiščite več o tem puščanju v bazi podatkov.