Зміст
- Бази даних, що належать популярному роздрібному торговцю електронікою Gearbest, очевидно, залишаються експонованими фірмою.
- Команда з безпеки білого капелюха стверджувала, що доступно понад 1,5 мільйона записів, включаючи дані про вхід.
- З тих пір Gearbest стверджував, що в інциденті винні інструменти управління сторонніми даними.
Gearbest - один з найпопулярніших магазинів електроніки та смартфонів у світі, що постачає цілий ряд еклектичних пристроїв з Китаю та за його межами. На жаль, схоже, що веб-сайт не піклується належним чином про свою інформацію про користувачів.
Команда з безпеки білого капелюха від VPNMentor (г / т: Android Police) виявив, що база даних користувачів Gearbest є "повністю незахищеною".
Складена інформація, як повідомляється, включає імена, ідентифікаційні номери, номери паспортів, історії замовлень, адреси доставки, реквізити платежів, електронні адреси та паролі.
Команда заявляла, що отримала доступ до цієї інформації на початку цього місяця, додавши, що виявила понад 1,5 мільйона записів. Крім того, команда заявила, що неодноразово контактувала з Gearbest та її материнською компанією, щоб повідомити про порушення, але не отримала відповіді.
Gearbest пояснює порушення
З того часу інтернет-роздрібний торговець опублікував заяву через Android Police, стверджуючи, що власні бази даних та сервери були "абсолютно безпечними". Однак веб-сайт сказав, що сторонні інструменти управління даними, можливо, отримали доступ до інших.
"Зовнішні інструменти, якими ми користуємось, призначені для підвищення ефективності та запобігання перевантаженню даних. Ці дані зберігатимуться в таких інструментах менше трьох календарних днів до їх автоматичного знищення", - пояснив веб-сайт, заявивши, що він використовував "потужні брандмауери" для захисту цих інструментів.
"Однак наше розслідування показує, що 1 березня 2019 року подібні брандмауери були помилково зняті одним із членів нашої групи безпеки з причин, які досі розслідуються. Такий незахищений статус безпосередньо відкрив ці інструменти для сканування та доступу без подальшої автентифікації ».
Gearbest вважає, що постраждалі користувачі обмежені приблизно 280 000 користувачами, які замовляли товари в період з 1 по 15 березня. Він додав, що буде надсилати електронний лист усім постраждалим користувачам, "інактивуючи" паролі нещодавно зареєстрованих користувачів.
Це не перший раз, коли Gearbest потрапив у подібну ситуацію, оскільки приблизно 150 записів користувачів раніше потрапляли в Інтернет в грудні 2017 року. На момент цього інциденту веб-сайт заявив, що ймовірно, що хакери купили або придбали інформацію для входу користувачів у інших веб-сайтів, і вони використовували ці дані, щоб увійти до акаунтів Gearbest.
