Hekerji pridobili dostop do vseh uporabnikov podatkov GearBest (posodobljeno)

Raziskovalna skupina je odkrila resne podatkovne zbirke ranljivosti VPNMentor spletu shranjevanje GearBest. Po mnenju strokovnjakov, sistem varovanja informacij za stranke sploh ni tisto, kar so jim povedali, podrobneje v veliki poročilo.

Hekerji VPNMentor, test zaščita GearBest, zlahka pridobili dostop do imen strank, njihove podatke o potnih listih, gesla računov, naslovi dobave, e-pošta, fizični naslov, telefonske številke, seznami predmetov, kupljene, in mnoge druge zelo občutljive informacije.

Z uporabo teh podatkov, so preizkuševalci lahko vstopijo na enak način, kot če bi jih lasti in v mnogih računih. Napadalci lahko spremenite vse osebne podatke, in, na primer, preprosto spremenite naslov dostave za vsa naročila.

Lose tako nakup ali račun - krajši od zla. Bolj nevarno, če napadalec poskuša uporabiti pridobljene osebne podatke. V Rusiji je ta nabor podatkov, je dovolj, da pridobijo dostop do spletnih strani, kot so vladne službe, bančne aplikacije, podatki o zdravstvenem stanju, in še več.

Poleg teh uporabnikov, hekerji dosegli GearBest notranji sistem za upravljanje podatkov in družba Globalegrow, lastnik trgovine. Ta raven dostopa omogoča enostavno manipulirati poslovnih podatkov, spremenite lastnosti baz in celo izklopite strežnik v celoti.

Hekerji VPNMentor poskušali predstavniki kontaktne GearBest in Globalegrow, da jih obvesti o ugotovljenih težav. Toda v trenutku, ko ne prejme nobenega odgovora.

posodobiti:

Predstavniki GearBest poročali, da je takoj, ko je bilo poročilo začel VPNMentor notranji pregled. Pokazala je, da so glavna baza podatkov informacij o strankah in transakcijah v celoti zaščitena z vso potrebno šifriranje. Vendar pa je nekaj zaupnih informacij, se začasno shranijo v zunanjih virov, res ni bil zavarovan.

Zunanji viri se uporabljajo za shranjevanje podatkov, GearBest za povečanje učinkovitosti strežnika in da se prepreči preobremenitev. Vse informacije, ki se tam ne hranijo več kot 3 dni, nato pa samodejno izbriše. Pred nepooblaščenim dostopom, se takšni podatki zaščiteni z močnim požarnim zidom, ampak od 1. marca 2019 so izklopili po pomoti z enim od zaposlenih.

Vsa naročila od 1. marca, ponovno preveri in gesla na novo ustvarjenih računov onemogočen. Vsi uporabniki, ki jim je morda na dotik, poslala dopis, ki pojasnjuje razmere in pogoje za ponovno aktivirati svoj račun. Predstavniki GearBest iskreno opravičujem za incident, in zagotovil, da bodo še naprej izboljševala svoj varnostni sistem, ne da bi podatke o strankah.