Zawartość

• Gearbest wyjaśnia naruszenie

• Bazy danych należące do popularnego sprzedawcy elektroniki Gearbest najwyraźniej zostały ujawnione przez firmę.
• Zespół ds. Bezpieczeństwa w białym kapeluszu stwierdził, że dostępnych jest ponad 1,5 miliona rekordów, w tym dane do logowania.
• Od tego czasu Gearbest twierdzi, że za incydent odpowiedzialne były narzędzia do zarządzania danymi innych firm.

Gearbest to jeden z najpopularniejszych na świecie sklepów z elektroniką i smartfonami, dostarczający szereg eklektycznych urządzeń z Chin i nie tylko. Niestety wygląda na to, że witryna nie dbała o informacje o użytkownikach w odpowiedni sposób.

Zespół bezpieczeństwa białego kapelusza od VPNMentor (h / t: Android Police) odkrył, że baza użytkowników Gearbest jest „całkowicie niezabezpieczona”. Zespół powiedział, że hakerzy mieli dostęp do różnych baz danych związanych z zamówieniami, płatnościami i ogólnymi informacjami dla użytkowników.

Podobno informacje, które zostały naruszone, obejmowały nazwiska, numery identyfikacyjne, numery paszportów, historię zamówień, adresy wysyłki, szczegóły płatności, adresy e-mail i hasła.

Zespół twierdził, że był w stanie uzyskać dostęp do tych informacji na początku tego miesiąca, dodając, że odkrył ponad 1,5 miliona rekordów. Ponadto zespół powiedział, że wielokrotnie kontaktował się z Gearbest i jego spółką dominującą, aby poinformować ich o naruszeniu, ale nie otrzymał odpowiedzi.

Gearbest wyjaśnia naruszenie

Od tego czasu sklep internetowy wydał oświadczenie za pośrednictwem Android Police, twierdząc, że jego własne bazy danych i serwery były „absolutnie bezpieczne”. Witryna stwierdziła jednak, że inne podmioty mogły uzyskać dostęp do narzędzi do zarządzania danymi innych firm.

„Stosowane przez nas zewnętrzne narzędzia mają na celu poprawę wydajności i zapobieganie przeciążeniu danych, a dane będą przechowywane w takich narzędziach przez mniej niż trzy dni kalendarzowe, zanim zostaną automatycznie zniszczone”, wyjaśniła strona internetowa, mówiąc, że używa „potężnych zapór ogniowych” aby chronić te narzędzia.

„Jednak nasze dochodzenie ujawnia, że ​​1 marca 2019 r. Takie zapory ogniowe zostały omyłkowo usunięte przez jednego z członków naszego zespołu bezpieczeństwa z powodów, które są nadal przedmiotem dochodzenia. Taki niechroniony status bezpośrednio odsłonił te narzędzia do skanowania i uzyskiwania dostępu bez dalszego uwierzytelniania. ”

Gearbest uważa, że ​​dotknięci użytkownicy są ograniczeni do około 280 000 użytkowników, którzy zamówili produkty między 1 marca a 15 marca. Dodał, że wyśle ​​wiadomość e-mail do wszystkich dotkniętych użytkowników, jednocześnie „dezaktywując” hasła nowo zarejestrowanych użytkowników.

Gearbest nie jest po raz pierwszy przyłapany na takiej sytuacji, ponieważ około 150 rekordów użytkowników trafiło do Internetu w grudniu 2017 r. W momencie tego incydentu witryna podała, że ​​hakerzy kupili lub uzyskali dane logowania użytkownika od inne strony internetowe i korzystały z tych danych w celu zalogowania się na konta Gearbest.