A sebességváltó felhasználóinak ezrei adatai kerültek volna hozzáférhetővé

A Gearbest a világ egyik legnépszerűbb online üzlete. A kínai eredetű számítógépes és elektronikai termékekre specializálódott, az okostelefonokra összpontosítva. Az utóbbi időben a népszerűségi rangsorban helyet ért el. Úgy tűnik azonban, hogy a szükséges óvatosságot nem tették meg, és ezer, talán több millió felhasználó adatait kellett volna feltárni.

A Gearbest felhasználói adatai vannak kitéve

A VPNMentor csapata által végzett kutatás szerint a saját hackereik hozzáférhettek a Gearbest különféle adatbázisaihoz, amelyek megrendelésekkel, fizetésekkel és általános felhasználói információkkal vannak ellátva, amelyeket "teljesen biztonságosnak" soroltak fel.

A jelentés megjegyzi, hogy legalább 1, 5 millió darab adat lett volna kitéve hackereknek. Eközben a Gearbest becslései szerint 280 000 felhasználót érintené.

A hozzáférhető információk között szerepelnek a nevek, azonosító számok, útlevélszámok, rendelési előzmények, szállítási címek, fizetési adatok, e-mail címek és jelszavak.

A csapat azt állítja, hogy a hónap elején tudott hozzáférni ehhez az információhoz, hozzátéve, hogy "több mint 1, 5 millió felvételt fedezett fel." Ezenkívül a csoport kijelentette, hogy többször felvette a kapcsolatot a Gearbesttel és az anyavállalattal, hogy tájékoztassák őket erről a biztonsági kérdésről, de nem kapott választ.

Gearbest: "a tényeket a harmadik felek adatkezelő eszközei hibázzák"

Az online kiskereskedő végül kiadott egy nyilatkozatot az Android Police speciális webhelyén. Az említett nyilatkozatban a vállalat fenntartja, hogy saját adatbázisai és szerverei "teljesen biztonságosak". Így a Gearbest golyókat dob ​​ki, és azt javasolja, hogy a harmadik féltől származó adatkezelő eszközök sérülhetnek.

"Az általunk használt külső eszközök célja a hatékonyság javítása és az adatok túlterhelésének elkerülése, és az adatokat az ilyen típusú eszközökben csak kevesebb, mint három naptári napig tárolják, mielőtt automatikusan megsemmisülnének" - magyarázza a webhely, biztosítva, hogy "erős tűzfalak" szolgálnak ezen eszközök védelmére.

Vizsgálataink azonban azt mutatják, hogy 2019. március 1-jén az egyik biztonsági csapatunk tagja megsértette az ilyen típusú tűzfalakat, amelyeket még vizsgáltak. Egy ilyen nem védett helyzet közvetlenül kihúzta ezeket a digitalizálási és hozzáférési eszközöket további hitelesítés nélkül."

A Gearbest szerint az érintett felhasználók körülbelül 280 000-re korlátozódnak. Hasonlóképpen, ezek az érintett felhasználók azok, akik március 1. és március 15. között vásároltak a weboldalon. Azonnali intézkedésként a Gearbest bejelentette, hogy informatív e-mailt küld az összes érintett felhasználónak, miközben deaktiválja az újonnan regisztrált felhasználók jelszavait.

Amint azt az Android Hatóság biztosítja, nem ez az első alkalom, hogy a Gearbest hasonló helyzetbe kerüljön, amikor a felhasználók és az ügyfelek adatai veszélybe kerülnek. 2017. tavaly decemberben legalább 150 felhasználói regisztrációt tettek közzé az interneten. Az esemény idején a webhely szerint a hackerek valószínűleg vásároltak vagy szereztek be felhasználói bejelentkezési információkat más webhelyekről, és ezeket az adatokat a Gearbest-fiókokba való bejelentkezés megkísérelésére használták.

Android Authority betűtípus