Häkkerid pääsenud kõik andmed GearBest kasutajad (Uuendatud)
Uudised / / December 19, 2019
Uurimisrühm avastas tõsine haavatavus VPNMentor andmebaasid poe GearBest. Ekspertide sõnul süsteemi kliendiandmete kaitse teave ei ole üldse see, mida öeldi üksikasjalikult suur aruanne.
Häkkerid VPNMentor, test kaitse GearBest, kergesti pääsenud klientide nimesid, oma passi andmed, paroolid kontod, aadressid Saatmine, e-mail, füüsiline aadress, telefoninumbrid, üksuste loendid ostetud ja paljud teised väga tundlikku teavet.
Kasutades neid andmeid, testijad suutsid sisestada samamoodi nagu siis, kui nad omandis neid ja palju kontosid. Ründajad võivad seejärel muutke kõik isikuandmed ja näiteks lihtsalt aadressi muuta tarnete kõiki tellimusi.
Kaota nii ostu või konto - väiksema kurja. Rohkem ohtlik kui ründaja üritab kasutada saadud isikuandmeid. Venemaal see andmekogumit on piisavalt pääseda saitidel nagu valitsuse teenuste panganduse rakenduste, terviseteabe ja rohkem.
Lisaks nendele kasutajatele, häkkerite jõudnud GearBest sisemise andmete haldamise süsteemi ja ettevõtte Globalegrow, omab kauplus. See tasemel juurdepääsu lihtne manipuleerida ettevõtte andmed, omaduste muutmiseks alused ja isegi välja lülitada server täielikult.
Häkkerid VPNMentor püüdnud kontakti esindajad GearBest ja Globalegrow, et teavitada neid probleeme tuvastada. Aga hetkel nad vastust ei saanud.
uuendada:
Esindajad GearBest teatas, et kohe pärast aruande oli VPNMentor vaie alanud. See näitas, et peamine andmebaasi kliendi andmed ja tehingud on täielikult kaitstud kõik vajalikud krüpteerimist. Kuid mõned konfidentsiaalne teave on ajutiselt salvestatud välistest allikatest tõesti seda ei kaitsta.
Välised allikad kasutatakse andmete talletamiseks GearBest suurendada server tõhusust ja vältida ülekoormust. Iga teavet ei salvestata seal kauem kui 3 päeva ja seejärel kustutatakse automaatselt. Volitamata juurdepääsu, sellised andmed on kaitstud võimas tulemüür, kuid kuna 1. märts 2019 nad olid välja lülitatud ekslikult üks töötaja.
Kõik tellimused alates 1. märtsist kontrollitakse üle ja paroolid uued kontod deaktiveeritud. Kõik kasutajad, kellele see võib puudutada, saatis selgitab olukorda ja tingimusi uuesti aktiveerida oma konto. GearBest esindajad siiralt vabandust intsident ja kinnitas, et nad jätkavad parandada oma signalisatsioon, ohustamata kliendi andmed.