To Gearbest Jak wszyscy wiemy, jest to ogromny sklep internetowy, specjalizujący się głównie w produktach chińskich.
Μpo ujawnieniu najpoważniejszej luki bezpieczeństwa na jego stronie GearBest, firma złożyła następujące oświadczenie:
Chociaż stwierdziliśmy, że wszystkie bazy danych zainstalowane na serwerach służących do przechowywania lub przetwarzania Danych są chronione za pomocą wszystkich niezbędnych środków szyfrowania i są całkowicie bezpieczne, niektóre narzędzia zewnętrzne, których używamy do tymczasowego przechowywania danych, mogą mieć dostęp do innych, a zatem mogą zostały naruszone.
Zewnętrzne narzędzia, z których korzystamy, mają na celu poprawę ochrony i zapobieganie przeciążeniu danych, a dane są przechowywane na takich narzędziach przez mniej niż 3 dni kalendarzowe, zanim zostaną automatycznie uszkodzone. Biorąc pod uwagę możliwe naruszenia bezpieczeństwa danych, zabezpieczyliśmy te narzędzia silnymi zaporami ogniowymi, aby zapobiec złośliwemu atakowi takich danych przez inne osoby.
Jednak z naszych badań wynika, że 1 marca 2019 r., Zapory zostały przez pomyłkę wyłączone przez jednego z członków naszego zespołu ds. bezpieczeństwa z powodów, które wciąż są przedmiotem dochodzenia. Ten brak ochrony danych przez zapory ogniowe naraził te dane na skanowanie i dostęp do nich przez osoby trzecie bez dalszego uwierzytelniania.
Obecnie uważamy, że mogło to wpłynąć na naszych nowych uczestników, a także naszych starych klientów, którzy złożyli zamówienia zakupu w Gearbest w okresie od 1 marca 2019 do 15 marca 2019, a łączna liczba około 280.000 XNUMX zamówień. Na szczęście ta luka w zabezpieczeniach została przez nas naprawiona w ciągu dwóch godzin od jej wykrycia i dodatkowo wzmocnimy nasze wewnętrzne zarządzanie bezpieczeństwem, aby zapobiec takim sytuacjom w przyszłości.
Serdecznie przepraszamy za to, co się stało.
Oprócz tego, co zrobiliśmy powyżej, pilnie podejmiemy kroki w celu wyłączenia haseł nowo wylogowanych klientów, aby zapobiec nielegalnemu logowaniu się na ich konta, a także wyślemy e-mail do wszystkich zainteresowanych klientów, aby poinformować ich o sytuacji. Oficjalne oświadczenie GearBest
Jak widać, można to ominąć, ale nie, chyba że jesteś technikiem, który wie, co robi.
Poniżej możesz zobaczyć historię problemu z naruszeniem bezpieczeństwa.
Σspołeczność Androida, Gearbest jest znany jako jeden z najłatwiejszych sposobów kupowania urządzeń Xiaomi i innych chińskich marek w Stanach Zjednoczonych.
Jeśli kupiłeś coś od Gearbest w przeszłości kartą kredytową, a nie przez PayPal, może być konieczne rozważenie zmiany karty kredytowej, ponieważ główna baza danych firmy okazała się całkowicie nieubezpieczona.
Zespół ds. bezpieczeństwa zespołu VPNMentor, prowadzone przez Noam Rotem, opublikował raport o swoim bezpieczeństwie Gearbest. Zespół odkrył, że główna baza danych witryny, a także bazy danych jej rodzeństwa (w tym Zaful, Rosegal i DressLily) są łatwo dostępne i zawierają ponad 1,5 miliona plików.
Niektóre z dostępnych informacji obejmują e-maile, hasła do kont, adresy IP, daty urodzin, adresy, informacje o płatnościach i imiona i nazwiska.
Zespół był w stanie połączyć się z dwoma kontami bez większego wysiłku. Widoczna jest również dokładna treść zamówień każdego klienta. Jego konsola zarządzania danymi Gearbest był również dostępny, co oznaczało, że hakerzy mogli łatwo manipulować informacjami o witrynie, wyłączać części serwerów firmy, a nawet zakłócać operacje magazynowe. Gearbest.
Można śmiało powiedzieć, że tego rodzaju naruszenie danych jest najgorszym, co może się zdarzyć, i dobrym pomysłem może być podjęcie działań przed użyciem karty kredytowej do robienia zakupów w Gearbest.
Jak dotąd nie ma oficjalnej odpowiedzi od GearBest na wszystkie powyższe i dopiero okaże się, jakie kroki podejmie, aby rozwiązać powstały problem z bezpieczeństwem.
Notatka : Generalnie jest to problem, który może występować w wielu innych sklepach i usługach on-line i najlepiej nie dokonywać naszych transakcji za pomocą karty kredytowej, ale za pośrednictwem usług stron trzecich, takich jak Paypal - Karty przedpłacone - Zlecenia płatnicze itp.
I UWAGA!!!!
Nigdy nie podajemy danych bankowych - kart itp. stronom, które nie mają bezpiecznego połączenia przez https://ale prosty http://
[the_ad_group id = ”966 ″]ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
