Съдържание
- Базите данни, принадлежащи на популярния търговец на електроника Gearbest, очевидно бяха оставени да бъдат изложени от фирмата.
- Екипът за сигурност с бяла шапка твърди, че са достъпни над 1,5 милиона записа, включително данни за вход.
- Оттогава Gearbest твърди, че за инцидента са виновни инструментите за управление на данни от трети страни.
Gearbest е един от най-популярните магазини за електроника и смартфони в света, доставящ редица еклектични устройства от Китай и извън него. За съжаление изглежда, че уебсайтът не се е погрижил достатъчно за своята потребителска информация.
Екип за сигурност с бяла шапка от VPNMentor (h / t: Android Police) откри, че потребителската база данни на Gearbest е „напълно необезпечена.“ Екипът заяви, че хакерите й имат достъп до различни бази данни, свързани с поръчки, плащания и обща информация за потребителите.
Съобщава се, че компрометираната информация включва имена, идентификационни номера, номера на паспорти, история на поръчки, адреси за доставка, данни за плащане, имейл адреси и пароли.
Екипът твърди, че е имал достъп до тази информация по-рано този месец, добавяйки, че е открил над 1,5 милиона записа. Освен това екипът заяви, че многократно се е свързал с Gearbest и компанията-майка му, за да ги уведоми за нарушението, но не получи отговор.
Gearbest обяснява нарушението
Онлайн търговецът на дребно е издал изявление чрез Android Police, твърдейки, че собствените му бази данни и сървъри са „абсолютно безопасни.“ Уебсайтът обаче каза, че инструменти за управление на данни на трети страни може да са достъпни от други.
„Външните инструменти, които използваме, са предназначени да подобрят ефективността и да предотвратят претоварването на данните и данните ще се съхраняват в такива инструменти за по-малко от три календарни дни, преди да бъдат унищожени автоматично“, обяснява уебсайтът, казвайки, че използва „мощни защитни стени“ за защита на тези инструменти.
„Въпреки това, нашето разследване разкрива, че на 1 март 2019 г. такива защитни стени са били погрешно свалени от един от членовете на нашия екип по сигурността поради причини, които все още се разследват. Такъв незащитен статус директно е изложил тези инструменти за сканиране и достъп без допълнително удостоверяване. “
Gearbest смята, че засегнатите потребители са ограничени до около 280 000 потребители, които са поръчали артикули между 1 и 15 март. Той добавя, че ще изпраща имейл до всички засегнати потребители, като същевременно ще „инактивира“ паролите на новорегистрираните потребители.
Това не е първият път, в който Gearbest е попаднал в подобна ситуация, тъй като приблизително 150 потребителски записа по-рано попаднаха в интернет през декември 2017 г. По време на този инцидент уебсайтът заяви, че е вероятно хакерите да са купили или да са получили информация за вход на потребители от други уебсайтове и използваха тези данни в оферта за влизане в акаунти на Gearbest.
