Содержание
- Базы данных, принадлежащие популярному продавцу электроники Gearbest, по-видимому, были оставлены фирмой.
- Сотрудники службы безопасности White Hat утверждают, что доступно более 1,5 миллиона записей, включая данные для входа.
- С тех пор Gearbest заявил, что в этом инциденте виноваты сторонние инструменты управления данными.
Gearbest - один из самых популярных в мире магазинов электроники и смартфонов, поставляющий широкий спектр эклектичных устройств из Китая и других стран. К сожалению, похоже, что веб-сайт не уделял должного внимания своей пользовательской информации.
Белая команда безопасности из VPNMentor (ч / т: Android Police) обнаружил, что пользовательская база данных Gearbest «полностью незащищена». Команда заявила, что ее хакеры смогли получить доступ к различным базам данных, связанным с заказами, платежами и общей информацией о пользователях.
По имеющимся сведениям, подделанная информация включает имена, идентификационные номера, номера паспортов, историю заказов, адреса доставки, детали оплаты, адреса электронной почты и пароли.
Группа заявила, что получила доступ к этой информации ранее в этом месяце, добавив, что она обнаружила более 1,5 миллионов записей. Кроме того, команда заявила, что неоднократно связывалась с Gearbest и его материнской компанией, чтобы сообщить им о нарушении, но не получила ответа.
Gearbest объясняет нарушение
С тех пор интернет-магазин выпустил заявление через Android Policeутверждая, что его собственные базы данных и серверы были «абсолютно безопасными». Тем не менее, веб-сайт сказал, что сторонние инструменты управления данными могли быть доступны другим.
«Используемые нами внешние инструменты предназначены для повышения эффективности и предотвращения перегрузки данных, и данные будут храниться в таких инструментах менее трех календарных дней, прежде чем они будут автоматически уничтожены», - пояснил веб-сайт, заявив, что он использует «мощные брандмауэры». защитить эти инструменты.
«Однако наше расследование показывает, что 1 марта 2019 года такие брандмауэры были по ошибке сняты одним из наших сотрудников службы безопасности по причинам, которые все еще расследуются. Такое незащищенное состояние напрямую открыло эти инструменты для сканирования и доступа без дальнейшей аутентификации ».
Gearbest полагает, что количество затронутых пользователей ограничено примерно 280 000 пользователей, которые заказывали товары в период с 1 марта по 15 марта. Он добавил, что будет рассылать электронные письма всем затронутым пользователям, одновременно «деактивируя» пароли вновь зарегистрированных пользователей.
Это не первый случай, когда Gearbest попал в подобную ситуацию, так как примерно 150 записей пользователей ранее появлялись в Интернете в декабре 2017 года. Во время этого инцидента веб-сайт заявил, что, вероятно, хакеры покупали или получали информацию для входа в систему от пользователя. другие веб-сайты и использовали эти данные в заявке на вход в учетные записи Gearbest.
