Περιεχόμενο
- Οι βάσεις δεδομένων που ανήκουν στον δημοφιλή έμπορο λιανικής πώλησης ηλεκτρονικών ειδών Gearbest προφανώς έμειναν εκτεθειμένες στην επιχείρηση.
- Μια ομάδα ασφάλειας λευκών καπέλων ισχυρίστηκε ότι ήταν διαθέσιμες πάνω από 1,5 εκατομμύρια αρχεία, συμπεριλαμβανομένων των στοιχείων σύνδεσης.
- Η Gearbest ισχυρίστηκε από τότε ότι τα εργαλεία διαχείρισης δεδομένων τρίτου μέρους ευθύνονται για το περιστατικό.
Το Gearbest είναι ένα από τα πιο δημοφιλή καταστήματα ηλεκτρονικών και smartphone παγκοσμίως, παρέχοντας μια σειρά από εκλεκτικές συσκευές από την Κίνα και πέρα από αυτήν. Δυστυχώς, φαίνεται ότι ο ιστότοπος δεν έλαβε επαρκή μέριμνα για τις πληροφορίες του χρήστη.
Μια ομάδα ασφάλειας λευκών καπέλων από το VPNMentor (h / t: Αστυνομία Android) ανακάλυψε ότι η βάση δεδομένων χρηστών του Gearbest είναι "εντελώς ανασφάλιστη". Η ομάδα δήλωσε ότι οι hackers της είχαν τη δυνατότητα να αποκτήσουν πρόσβαση σε διάφορες βάσεις δεδομένων σχετικά με παραγγελίες, πληρωμές και γενικές πληροφορίες χρηστών.
Οι συμβιβασμένες πληροφορίες περιελάμβαναν ονόματα, αριθμούς ταυτότητας, αριθμούς διαβατηρίου, ιστορικό παραγγελιών, διευθύνσεις αποστολής, στοιχεία πληρωμής, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης.
Η ομάδα ισχυρίστηκε ότι ήταν σε θέση να έχει πρόσβαση σε αυτές τις πληροφορίες νωρίτερα αυτό το μήνα, προσθέτοντας ότι ανακάλυψε πάνω από 1,5 εκατομμύρια δίσκους. Επιπλέον, η ομάδα δήλωσε ότι επανειλημμένα επικοινώνησε με την Gearbest και τη μητρική της εταιρεία για να τους ενημερώσει για την παραβίαση, αλλά δεν έλαβε απάντηση.
Το Gearbest εξηγεί την παραβίαση
Ο διαδικτυακός λιανοπωλητής έκτοτε έχει εκδώσει μια δήλωση μέσω Αστυνομία Android, υποστηρίζοντας ότι οι δικές του βάσεις δεδομένων και οι εξυπηρετητές ήταν "απόλυτα ασφαλείς". Ωστόσο, ο ιστότοπος ανέφερε ότι τα εργαλεία διαχείρισης δεδομένων τρίτων ενδέχεται να έχουν πρόσβαση σε άλλα.
"Τα εξωτερικά εργαλεία που χρησιμοποιούμε έχουν σκοπό να βελτιώσουν την αποτελεσματικότητα και να αποτρέψουν την υπερφόρτωση δεδομένων και τα δεδομένα θα αποθηκευτούν σε τέτοια εργαλεία μόνο για λιγότερο από τρεις ημερολογιακές ημέρες πριν καταστραφούν αυτόματα", εξηγεί ο ιστότοπος, λέγοντας ότι χρησιμοποιούσε "ισχυρά τείχη προστασίας" για την προστασία αυτών των εργαλείων.
"Ωστόσο, η έρευνά μας αποκαλύπτει ότι την 1η Μαρτίου 2019, τέτοιου είδους τείχη προστασίας έχουν ληφθεί λανθασμένα από ένα από τα μέλη της ομάδας μας ασφαλείας για λόγους που βρίσκονται ακόμη υπό έρευνα. Αυτή η μη προστατευμένη κατάσταση έχει εκτεθεί άμεσα σε αυτά τα εργαλεία για σάρωση και πρόσβαση χωρίς περαιτέρω επαλήθευση. "
Το Gearbest πιστεύει ότι οι χρήστες που επηρεάζονται περιορίζονται σε περίπου 280.000 χρήστες που διέταξαν αντικείμενα μεταξύ της 1ης Μαρτίου και της 15ης Μαρτίου. Προσθέτει ότι θα στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους χρήστες που επηρεάζονται, ενώ «απενεργοποιεί» τους κωδικούς πρόσβασης των νεοαποκτηθέντων χρηστών.
Δεν είναι η πρώτη φορά που η Gearbest έχει συλληφθεί σε μια τέτοια κατάσταση, καθώς περίπου 150 καταχωρήσεις χρηστών έπληξαν στο παρελθόν το Διαδίκτυο τον Δεκέμβριο του 2017. Την εποχή του περιστατικού, ο ιστότοπος δήλωσε ότι είναι πιθανό οι χάκερ να αγοράζουν ή να αποκτούν πληροφορίες σύνδεσης άλλους ιστότοπους και χρησιμοποιούσαν αυτές τις λεπτομέρειες σε μια προσπάθεια να συνδεθούν με τους λογαριασμούς Gearbest.
