חדשות

הנתונים של אלפי משתמשי כניסת ההילוכים היו נחשפים

תוכן עניינים:

Anonim

Gearbest היא אחת החנויות המקוונות הפופולריות בעולם. כשהיא מתמחה במוצרי מחשבים ואלקטרוניקה ממוצא סיני, עם דגש על סמארטפונים, היא טיפסה בעמדות בדירוג הפופולריות בתקופה האחרונה. עם זאת, נראה כי לא ננקטה הטיפול ההכרחי והנתונים של אלפים, אולי מיליונים, של משתמשים היו נחשפים.

נתוני המשתמש של Gearbest נחשפים

על פי המחקר שנערך על ידי צוות VPNMentor, האקרים משלהם הצליחו לגשת למאגרי מידע שונים של Gearbest הקשורים להזמנות, תשלומים ומידע כללי על המשתמשים הרשומים כ"מאובטחים לחלוטין ".

בדו"ח מצוין שלפחות 1.5 מיליון פיסות נתונים היו נחשפות להאקרים. בינתיים, Gearbest מעריך כי 280, 000 משתמשים היו מושפעים.

בין המידע שאליו ניתן היה לגשת ניתן למצוא שמות, מספרי זיהוי, מספרי דרכון, היסטוריית הזמנות, כתובות משלוח, פרטי תשלום, כתובות דוא"ל וסיסמאות.

הצוות טוען שהוא הצליח לגשת למידע זה בתחילת החודש והוסיף כי הוא גילה "יותר ממיליון וחצי הקלטות". בנוסף, הצוות הצהיר כי הוא פנה שוב ושוב לגירבסט ולחברת האם שלה כדי ליידע אותם על נושא אבטחה זה, אך לא קיבל תגובה.

Gearbest: "כלי ניהול נתונים של צד שלישי אשם בעובדות"

הקמעונאית המקוונת פרסמה סוף סוף הצהרה דרך אתר האינטרנט המיוחד של Android Police . בהצהרה האמורה, החברה גורסת כי בסיסי הנתונים והשרתים שלה הם "בטוחים לחלוטין". לפיכך, גירבסט זורק כדורים ומציע כי יהיה זה כלי ניהול הנתונים של הצד השלישי שיכול היה להפר.

"הכלים החיצוניים שאנו משתמשים בהם נועדו לשפר את היעילות ולהימנע מעומס נתונים. הנתונים מאוחסנים בכלי מסוג זה רק פחות משלושה ימים קלנדריים לפני שהם נהרסים אוטומטית", מסביר האתר ומבטיח כי "חומת אש עוצמתית" משמשים להגנה על כלים אלה.

עם זאת, מחקירתנו עולה כי ב -1 במרץ, 2019, סוגים אלה של חומות אש הופרו על ידי אחד מאנשי צוות האבטחה מסיבות שעדיין נבדקות. מצב לא מוגן כזה חשף ישירות את אותם כלים לדיגיטציה ולגישה ללא אימות נוסף."

Gearbest מאמין שהמשתמשים המושפעים מוגבלים לכ- 280, 000. באופן דומה, משתמשים אלה המושפעים יהיו אלה שביצעו רכישה באתר בין 1 במרץ ל -15 במרץ. כצעדים מיידיים יותר, Gearbest הודיעה כי היא ממשיכה לשלוח דוא"ל אינפורמטיבי לכל המשתמשים המושפעים, תוך ביטול ביטול הסיסמאות של משתמשים רשומים חדשים.

כפי שמובטחים על ידי רשות אנדרואיד, זו לא הפעם הראשונה שגירבסט טובלת במצב דומה בו נתונים של משתמשים ולקוחות נמצאים בסיכון. בדצמבר האחרון 2017 פורסמו באינטרנט לפחות 150 הרשמות משתמשים. בזמן אירוע זה, האתר אמר כי ההאקרים ככל הנראה רכשו או רכשו מידע על כניסה למשתמשים מאתרים אחרים והשתמשו בפרטים אלו בניסיון להיכנס לחשבונות Gearbest.

גופן של Android Authority

חדשות

בחירת העורכים

Back to top button