Les pirates informatiques ont eu accès à tous les utilisateurs de GearBest de données (Mis à jour)
Nouvelles / / December 19, 2019
L'équipe de recherche a découvert une base de données sérieuses VPNMentor de vulnérabilité boutique en ligne GearBest. Selon les experts, le système de protection des informations clients ne sont pas du tout ce qu'ils ont dit en détail dans un grand rapport.
Les pirates informatiques VPNMentor, test de la protection GearBest, accès facilement gagné aux noms des clients, leurs données de passeport, mots de passe, comptes, adresses livraisons, e-mail, adresse physique, les numéros de téléphone, la liste des articles achetés, et beaucoup d'autres informations très sensibles.
L'utilisation de ces données, les testeurs ont pu entrer de la même manière que si elle leur appartenait et dans de nombreux comptes. Les pirates peuvent alors changer tous les renseignements personnels et, par exemple, en changeant simplement l'adresse des livraisons sur toutes les commandes.
Perdez donc l'achat ou de compte - le moindre des maux. Plus dangereux si l'attaquant tente d'utiliser les données personnelles obtenues. En Russie, cet ensemble de données est suffisant pour accéder à des sites tels que les services gouvernementaux, les applications bancaires, information sur la santé, et plus encore.
En plus de ces utilisateurs, les pirates ont atteint GearBest système de gestion des données internes et la société Globalegrow, est propriétaire du magasin. Ce niveau d'accès le rend facile à manipuler des données d'entreprise, modifier les propriétés des bases et même désactiver entièrement le serveur.
Les pirates informatiques VPNMentor a essayé de représentants de contact GearBest et Globalegrow, afin de les informer des problèmes identifiés. Mais au moment où ils pas de réponse sur.
Mise à jour:
Des représentants GearBest a indiqué que, immédiatement après que le rapport était VPNMentor examen interne a commencé. Il a montré que la base de données principale avec les informations clients et les transactions sont entièrement protégées par tout le cryptage nécessaire. Cependant, certaines des informations confidentielles sont temporairement stockées dans des sources externes, vraiment il n'a pas été protégé.
Les sources externes sont utilisées pour stocker les données GearBest pour augmenter l'efficacité du serveur et pour éviter la surcharge. Toute information est stockée pour ne pas y plus de 3 jours, puis automatiquement supprimé. Accès non autorisé, ces données sont protégées par un pare-feu puissant, mais depuis le 1er Mars, ils ont été tournées 2019 au large par erreur avec l'un des employés.
Toutes les commandes du 1er Mars, revérifiés et mots de passe des comptes nouvellement créés désactivés. Tous les utilisateurs, qui il pourrait toucher, a envoyé une lettre expliquant la situation et les conditions de réactiver votre compte. représentants GearBest présente mes sincères excuses pour l'incident et a assuré qu'ils continueront d'améliorer son système de sécurité, sans compromettre les données des clients.