База данных GearBest оставалась незащищенной в течение 2 недель


GearBest является одним из самых популярных китайских интернет-магазинов, и мы часто показываем продукты, продаваемые компанией на веб-сайте. Однако, исследовательская группа VPNMentor во главе с Ноамом Ротемом (Noam Rotem), хакером и активистом, обнаружила серьезное нарушение безопасности у Gearbest, так их база данных в течение некоторого времени была полностью незащищеной.

В частности, в марте 2019 года, исследовательская группа смогла получить доступ к следующим базам данных:

  • База данных заказов с приобретенными товарами, адресом доставки и почтовым индексом, именем клиента, адресом электронной почты, номером телефона
  • База данных платежей и счетов с номером заказа, типом платежа, информацией о платеже, адресом электронной почты, именем, IP-адресом
  • База данных пользователей с именем, адресом, датой рождения, номером телефона, (незашифрованным) адресом электронной почты, IP-адресом, национальным идентификатором и паспортной информацией, (незашифрованным) паролем учетной записи

Они обнаружили более 1,5 миллионов записей. Им удалось успешно войти в две учетные записи из взломанной базы данных для тестирования. Платежная информация включала данные, относящиеся к Boleta (используется в Бразилии) и Oxxo (используется в Мексике), что позволило бы потенциальным хакерам получить доступ к квитанциям клиентов и их банковской информации. Компания также заметила, что GearBest продает некоторые игрушки для взрослых, и если вы захотите приобрести их незаметно, ваш список покупок сможет увидеть любой (с особыми навыками).

GearBest увидел отчет, опубликованный 15 марта, исправил и объяснил проблему в посте в Facebook, представленном ниже.

Так что при условии, что заявление GearBest является точным, это плохо, но не так катастрофично, как это могло показаться, по крайней мере, если вы ничего не заказывали у компании или не зарегистрировались в компании 1-15 марта. По сути, брандмауэр был отключен в течение двух недель, и 280 000 пользователей (или это заказы?) пострадали за это время. В настоящее время компания восстановила брандмауэр и должна была уже сбросить пароль пострадавших пользователей.

Однако, в заявлении ничего не говорится о шифровании данных в этих базах данных, но, надеюсь, они что-то с этим сделают. Если этого не произойдет, и если по какой-либо причине брандмауэр будет снова отключен или нарушен, данные снова будут доступны для общественности.

Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.