Content
- Aparentment, la firma va deixar exposades les bases de dades del popular minorista d’electrònica Gearbest.
- Un equip de seguretat de barrets blancs va afirmar que eren accessibles més d’1,5 milions de registres, inclosos els detalls d’inici de sessió.
- Gearbest ha afirmat des de llavors que les eines de gestió de dades de tercers eren les culpables de l'incident.
Gearbest és una de les botigues d’electrònica i telèfons intel·ligents més populars del món que ofereix una gamma de dispositius eclèctics des de la Xina i altres. Malauradament, sembla que el lloc web no estava cuidant adequadament la informació dels seus usuaris.
Un equip de seguretat de barret blanc de VPNMentor (h / t: Policia d’Android) van descobrir que la base de dades d’usuaris de Gearbest no està “completament segura”. L’equip va dir que els seus pirates informàtics podien accedir a diverses bases de dades relacionades amb ordres, pagaments i informació general dels usuaris.
Segons la informació compromesa s’inclouen noms, números d’identificació, números de passaport, historials de comandes, adreces d’enviament, detalls de pagament, adreces de correu electrònic i contrasenyes.
L’equip va afirmar que va poder accedir a aquesta informació a principis d’aquest mes, i va afegir que va descobrir més d’1,5 milions de registres. A més, l'equip va dir que va contactar repetidament amb Gearbest i la seva empresa matriu per informar-los de l'incompliment, però no va rebre cap resposta.
Gearbest explica la violació
Des del minorista en línia, des d'aleshores, ha emès un comunicat Policia d’Android, al·legant que les seves pròpies bases de dades i servidors eren "absolutament segurs". Tot i això, el lloc web va dir que altres persones podrien haver accedit a les eines de gestió de dades de tercers.
"Les eines externes que utilitzem estan destinades a millorar l'eficiència i evitar la sobrecàrrega de dades i les dades només es guardaran en aquestes eines menys de tres dies naturals abans que es destrueixin automàticament", va explicar el lloc web, que va dir que utilitzava "firewalls poderosos". per protegir aquestes eines.
“Tanmateix, la nostra investigació revela que l’1 de març del 2019 aquests tallafocs van ser retirats erròniament per un dels membres de l’equip de seguretat per motius encara en investigació. Aquest estat sense protecció ha exposat directament aquelles eines per escanejar i accedir-hi sense més autenticació. "
Gearbest creu que els usuaris afectats es limiten a uns 280.000 usuaris que van ordenar articles entre l’1 i el 15 de març. Va afegir que s’enviaria un missatge de correu electrònic a tots els usuaris afectats, alhora que “inactivava” les contrasenyes dels usuaris recentment registrats.
No és la primera vegada que Gearbest ha estat atrapat en una situació com aquesta, ja que aproximadament 150 registres d’usuaris anteriorment van accedir a Internet el desembre del 2017. En el moment d’aquest incident, el lloc web va dir que és probable que els hackers compressin o adquirissin informació d’inici de sessió d’usuaris de altres llocs web i utilitzaven aquests detalls en una oferta per iniciar la sessió als comptes de Gearbest.
