Були б відкриті дані тисяч користувачів передач передач
Зміст:
- Отримані дані користувачів Gearbest
- Gearbest: "Сторонні інструменти управління даними винні у фактах"
Gearbest - один із найпопулярніших інтернет-магазинів у світі. Спеціалізуючись на комп'ютерній та електронній продукції китайського походження з акцентом на смартфони, останнім часом він піднявся на позиції в рейтингу популярності. Однак, схоже, не було зроблено необхідної обережності, і дані тисяч, можливо мільйонів користувачів, були б викриті.
Отримані дані користувачів Gearbest
Згідно з дослідженнями, проведеними командою VPNMentor, їх власні хакери змогли отримати доступ до різних баз даних Gearbest, пов’язаних із замовленнями, платежами та загальною інформацією про користувачів, які вказані як "повністю безпечні".
У звіті зазначається, що щонайменше 1, 5 мільйона даних було б піддано хакерам. Тим часом, за оцінками Gearbest, це постраждало б від 280 000 користувачів.
Серед інформації, до якої можна було б отримати доступ, є імена, ідентифікаційні номери, номери паспортів, історія замовлень, адреси доставки, реквізити платежів, адреси електронної пошти та паролі.
Команда стверджує, що змогла отримати доступ до цієї інформації на початку цього місяця, додавши, що виявила "понад 1, 5 мільйона записів". Крім того, команда заявила, що неодноразово контактувала з Gearbest та її материнською компанією, щоб повідомити їх про цю проблему безпеки, але не отримала відповіді.
Gearbest: "Сторонні інструменти управління даними винні у фактах"
Онлайн-роздрібний торговець нарешті опублікував заяву через спеціалізований веб-сайт Android Police . У цій заяві компанія стверджує, що власні бази даних та сервери "абсолютно безпечні". Таким чином, Gearbest викидає кульки, пропонуючи, що це можуть бути порушені сторонні інструменти управління даними.
"Зовнішні інструменти, які ми використовуємо, призначені для підвищення ефективності та уникнення перевантаження даних. Дані зберігаються в цьому інструменті лише менше трьох календарних днів, перш ніж вони автоматично знищуються", - пояснює веб-сайт, запевняючи, що "потужні брандмауери" використовуються для захисту цих інструментів.
Однак наше розслідування показує, що 1 березня 2019 року такі типи брандмауерів були порушені одним із членів нашої групи безпеки з причин, які досі розслідуються. Така незахищена ситуація безпосередньо викрила ці інструменти для оцифрування та доступу без додаткової автентифікації ".
Gearbest вважає, що постраждалих користувачів обмежено приблизно 280 000. Так само ці постраждалі користувачі будуть ті, хто здійснив покупку на веб-сайті між 1 та 15 березня. В якості більш негайних заходів, Gearbest оголосив, що продовжує надсилати інформаційний електронний лист для всіх постраждалих користувачів, при цьому деактивуючи паролі нещодавно зареєстрованих користувачів.
Як запевнили в Android Authority, Gearbest не вперше занурюється в подібну ситуацію, коли дані користувачів та клієнтів наражаються на небезпеку. Минулого грудня 2017 року в Інтернеті було опубліковано щонайменше 150 реєстрацій користувачів. На момент цього інциденту сайт повідомив, що хакери, ймовірно, купували або купували інформацію про вхід користувачів з інших веб-сайтів і використовували ці дані при спробі ввійти в облікові записи Gearbest.
Шрифт Android AuthorityГрупи Telegram збільшують ліміт користувачів до 10 або 20 тисяч користувачів
Telegram запускає нову платіжну версію для ботів, а групи Telegram збільшують ліміт користувачів до 10 тис. Або 20 тис. Користувачів
Відзначте четверту річницю передач передач найкращими акціями
Відзначте четверту річницю GearBest найкращими акціями. Скористайтеся кращими знижками та акціями в популярному магазині на його четверте річницю.
Apple заперечує, що особисті дані були зірвані злом австралійського підлітка
Apple заперечує, що особисті дані користувачів були порушені після злому австралійського підлітка
