To Gearbest Jak všichni víme, je to obrovský internetový obchod, specializující se především na čínské produkty.
Μpo odhalení nejzávažnější bezpečnostní mezery na jeho stránce GearBest, společnost učinila následující prohlášení:
I když jsme zjistili, že všechny databáze nainstalované na serverech používaných k ukládání nebo zpracování dat jsou chráněny všemi nezbytnými šifrovacími opatřeními a jsou zcela bezpečné, některé externí nástroje, které používáme k dočasnému ukládání dat, mohou mít přístup k jiným, a proto mohou byly porušeny.
Externí nástroje, které používáme, jsou určeny ke zlepšení ochrany a zabránění přetížení dat a data jsou v těchto nástrojích uložena po dobu kratší než 3 kalendářní dny, než se automaticky poškodí. S přihlédnutím k možnému narušení bezpečnosti dat jsme tyto nástroje chránili silnými firewally, abychom zabránili tomu, aby taková data mohla být zlomyslně napadena ostatními.
Náš výzkum to však ukazuje 1. března 2019, Brány firewall byly omylem deaktivovány jedním z členů našeho bezpečnostního týmu z důvodů, které jsou stále předmětem vyšetřování. Tato nedostatečná ochrana dat bránami firewall vystavila tato data skenování a přístupu třetích stran bez dalšího ověřování.
V tuto chvíli se domníváme, že to mohlo ovlivnit naše nové účastníky i naše staré zákazníky, kteří zadávali objednávky na Gearbest v období od 1. března 2019 až 15. března 2019, a s celkovým počtem asi 280.000 XNUMX objednávek. Naštěstí jsme tuto bezpečnostní mezeru napravili do dvou hodin od jejího zjištění a dále posílíme naši interní správu bezpečnosti, abychom tomu v budoucnu zabránili.
Upřímně se omlouváme za to, co se stalo.
Kromě toho, co jsme udělali výše, urychleně podnikneme kroky k deaktivaci hesel těchto nově odhlášených zákazníků, abychom zabránili nelegálnímu přihlášení k jejich účtům, a také zašleme e-mail všem dotčeným zákazníkům, abychom je informovali o situaci. Oficiální prohlášení GearBest
Jak vidíte, lze to obejít – ale ne pokud nejste technik, který ví, co dělá.
Níže se můžete podívat na historii problému s narušením zabezpečení.
Σkomunita Android, Gearbest je známý jako jeden z nejjednodušších způsobů nákupu zařízení od Xiaomi a dalších čínských značek ve Spojených státech.
Pokud jste něco koupili od Gearbest v minulosti kreditní kartou a ne přes PayPal, možná budete muset zvážit změnu své kreditní karty, protože hlavní databáze společnosti byla shledána jako zcela nepojištěná.
Tým bezpečnostního týmu VPNMentor, vedené Noam Rotem, zveřejnila zprávu o jeho bezpečnosti Gearbest. Tým zjistil, že hlavní databáze webu i sourozenecké databáze webu (včetně Zaful, Rosegal a DressLily) jsou snadno dostupné a obsahují více než 1,5 milionu souborů.
Některé z přístupných informací zahrnují e-maily, hesla k účtům, IP adresy, narozeniny, adresy, platební údaje a celá jména.
Tým se bez velkého úsilí dokázal připojit ke dvěma účtům. Viditelný je také přesný obsah objednávek každého zákazníka. Jeho konzole pro správu dat Gearbest byl také přístupný, což znamenalo, že hackeři mohli snadno manipulovat s informacemi o webu, deaktivovat části serverů společnosti a dokonce narušit operace skladu. Gearbest.
Dá se s jistotou říci, že tento druh narušení dat je nejhorší, co se může stát, a může být dobrý nápad zakročit před použitím kreditní karty k nákupu na Gearbest.
Doposud neexistuje žádná oficiální odpověď od GearBest na vše výše uvedené a teprve se uvidí, jaké kroky podnikne k nápravě bezpečnostního problému, který se objeví.
Poznámka : Obecně se jedná o problém, který se může vyskytovat v mnoha jiných On-line obchodech a službách a je nejlepší neprovádět naše transakce prostřednictvím kreditní karty, ale prostřednictvím služeb třetích stran, jako je Paypal - Předplacené karty - Platební příkazy atd.
A POZOR!!!!
Nikdy neposkytujeme bankovní údaje - karty atd., stránkam, které nemají zabezpečené připojení přes https: //, ale jednoduché http: //
[the_ad_group id = ”966 ″]ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
