Sisältö
- Suositun elektroniikkakauppiaan Gearbestin tietokannat jäivät ilmeisesti yrityksen paljastamiin.
- Valkoisten hattujen turvallisuusryhmä väitti, että yli 1,5 miljoonaa tietuetta, mukaan lukien kirjautumistiedot, oli saatavilla.
- Gearbest on sittemmin väittänyt, että tapaus oli syyllinen kolmansien osapuolten tiedonhallintavälineisiin.
Gearbest on yksi maailman suosituimmista elektroniikka- ja älypuhelinmyymälöistä, ja se toimittaa erilaisia eklektisiä laitteita Kiinasta ja muualta. Valitettavasti näyttää siltä, että verkkosivusto ei ollut huolehtinut riittävän hyvin käyttäjän tiedoista.
Valkoisten hattujen suojaryhmä VPNMentorilta (h / t: Android-poliisi) havaitsi, että Gearbestin käyttäjätietokanta on ”täysin suojaamaton”. Ryhmä sanoi, että hakkerit pystyivät pääsemään erilaisiin tietokantoihin, jotka liittyvät tilauksiin, maksuihin ja yleisiin käyttäjätietoihin.
Vaarallisiin tietoihin sisältyi ilmoitettavasti nimiä, tunnusnumeroita, passinumeroita, tilaushistoriaa, toimitusosoitteita, maksutiedot, sähköpostiosoitteet ja salasanat.
Ryhmä väitti voivansa saada nämä tiedot aikaisemmin tässä kuussa, ja lisäsi, että se löysi yli 1,5 miljoonaa levyä. Lisäksi joukkue ilmoitti ottavansa toistuvasti yhteyttä Gearbestiin ja sen emoyhtiöön ilmoittaakseen heille rikkomuksesta, mutta ei saanut vastausta.
Gearbest selittää rikkomuksen
Verkkokauppias on sittemmin antanut lausunnon kautta Android-poliisi, väittäen, että sen omat tietokannat ja palvelimet olivat ”ehdottoman turvallisia”. Sivustolla kuitenkin todettiin, että muut ovat saaneet käyttää kolmansien osapuolten tiedonhallintatyökaluja.
"Käyttämämme ulkoisten työkalujen tarkoituksena on parantaa tehokkuutta ja estää tiedon ylikuormitusta. Tietoja säilytetään tällaisissa työkaluissa vain alle kolme kalenteripäivää ennen niiden automaattista tuhoamista", verkkosivusto selitti, että se käytti "tehokkaita palomuureja". suojata näitä työkaluja.
”Tutkimuksemme kuitenkin paljastaa, että 1. maaliskuuta 2019 yksi turvallisuusryhmän jäsenistä kaatoi virheellisesti sellaiset palomuurit syistä, joita edelleen tutkitaan. Tällainen suojaamaton tila on paljastanut nämä työkalut suoraan skannausta ja käyttöä varten ilman lisätodennusta. "
Gearbest uskoo, että asiaankuuluvat käyttäjät rajoittuvat noin 280 000 käyttäjään, jotka tilasivat tuotteita 1.-15. Maaliskuuta. Se lisäsi, että se lähettää sähköpostin kaikille käyttäjille, joita asia koskee, samalla "poistamalla käytöstä" vasta rekisteröityneiden käyttäjien salasanat.
Se ei ole ensimmäinen kerta, kun Gearbest on joutunut tällaisessa tilanteessa, koska noin 150 käyttäjän tietuetta oli aiemmin Internetissä joulukuussa 2017. Tämän tapahtuman aikaan verkkosivusto ilmoitti todennäköisesti, että hakkerit ostivat tai hankkivat käyttäjän kirjautumistiedot muilla verkkosivustoilla ja käyttivät näitä tietoja hintatarjous kirjautuaksesi sisään Gearbest-tileille.
