Hackeri získali prístup ku všetkým užívateľom dátových GearBest (aktualizované)
Správy / / December 19, 2019
Výskumný tím zistil, že ohrozujúce databázy zraniteľnosti VPNMentor on-line ukladanie GearBest. Podľa odborníkov je systém ochrany informácií o zákazníkoch nie je vôbec to, čo bolo povedané v detaile vo veľkom správa.
Hackeri VPNMentor, skúška ochrany GearBest, ľahko získal prístup k menám zákazníkov, ich cestovný pas dáta, heslá, účty, adresy dodávky, e-mail, fyzická adresa, telefónne čísla, zoznamy tovar nakúpený a mnoho ďalších veľmi citlivých informácií.
S použitím týchto dát, testery boli schopní vstúpiť do rovnakým spôsobom, ako v prípade, že je vo vlastníctve av mnohých účtov. Útočníci potom môže meniť všetky osobné údaje a napríklad samotná zmena adresy dodávok na všetkých objednávok.
Stratiť, takže nákup alebo účtu - menšie zlo. Viac nebezpečné, ak sa útočník snaží využiť získané osobné údaje. V Rusku, tento súbor dát je dosť, aby získali prístup do miest, ako sú verejnej správy, bankovníctva aplikácií, informácie o zdraví, a ďalšie.
Okrem týchto užívateľov, hackeri dosiahol GearBest vnútorný systém pre správu dát a spoločnosť Globalegrow, vlastný obchod. Táto úroveň prístupu uľahčuje manipuláciu obchodných dát, zmeniť vlastnosti základní a dokonca vypnúť server úplne.
Hackeri VPNMentor pokúsili zástupcovia kontaktné GearBest a Globalegrow, aby ich informoval o zistených problémov. Ale v okamihu, keď žiadna odpoveď dostal.
aktualizácia:
Zástupcovia GearBest oznámil, že ihneď potom, čo bola správa interného preskúmania VPNMentor začalo. Ukázalo sa, že hlavný databázy s informáciami a transakcií zákazníkov sú plne chránené šifrovaním všetkým potrebným. Avšak, niektoré z dôverných informácií je dočasne uložená v externých zdrojoch, v skutočnosti to nebolo chránené.
Vonkajšie zdroje sú používané na ukladanie dát GearBest k zvýšeniu efektivity serveru a aby sa zabránilo preťaženiu. Všetky informácie tu nie je uložených viac ako 3 dni a potom sa automaticky zmazaný. Pred neoprávneným prístupom, tieto údaje sú chránené silný firewall, ale od 1. marca 2019 boli vypnuté omylom jeden zo zamestnancov.
Všetky objednávky od 1. marca, prekontrolované a hesiel novovytvorenej účty deaktivované. Všetci používatelia, ktorým by sa mohlo dotknúť, poslal list vysvetľujúci situáciu a podmienky opätovnej aktivácii svojho účtu. Zástupcovia GearBest ospravedlňujeme za incident a uistil, že bude aj naďalej zlepšovať svoj bezpečnostný systém, bez ohrozenia dáta o zákazníkoch.