Hacker sich Zugang zu allen Daten GearBest Benutzer (aktualisiert)
Nachrichten / / December 19, 2019
Das Forscherteam entdeckte eine ernsthafte Sicherheitslücke VPNMentor Datenbanken Online GearBest speichern. Nach Ansicht von Experten ist das System für den Schutz von Kundendaten überhaupt nicht, was sie in einem großen ausführlich gesagt wurde Bericht.
Hacker VPNMentor, Test des Schutz GearBest, leicht gewonnener Zugriff auf Kundennamen, ihre Passdaten, Passwörter, Konten, Adressen Lieferungen, E-Mail, Adresse, Telefonnummern, Listen der gekauften Artikel und viele andere sehr sensible Informationen.
Mit diesen Daten konnten die Tester in der Lage auf die gleiche Art und Weise zu geben, als ob sie im Besitz sie und in vielen Konten. Angreifer ändern können dann alle persönlichen Daten und zum Beispiel einfach die Adresse der Lieferung auf alle Bestellungen zu verändern.
Verliere so Kauf oder Konto - das kleinere Übel. Weitere gefährlich, wenn der Angreifer die erhaltenen persönlichen Daten zu verwenden versucht. In Russland, dieser Satz von Daten ist genug, um den Zugriff auf Websites zu gewinnen, wie staatliche Dienstleistungen, Bankanwendungen, Gesundheitsinformationen und vieles mehr.
Zusätzlich zu diesen Benutzern erreicht Hacker GearBest internes Daten-Management-System und das Unternehmen Globalegrow, besitzt das Geschäft. Diese Ebene des Zugangs macht es einfach, Geschäftsdaten zu manipulieren, um die Eigenschaften von Basen verändern und sogar ganz den Server auszuschalten.
Hacker VPNMentor versucht, Kontakt Vertreter GearBest und Globalegrow, identifiziert sie über die Probleme zu informieren. Aber im Moment Antwort, die sie nicht erhalten.
Update:
Vertreter GearBest berichtet, dass unmittelbar nach dem Bericht VPNMentor interne Überprüfung gestartet wurde. Es zeigte sich, dass die Haupt-Datenbank mit Kundeninformationen und Transaktionen vollständig von allen notwendigen Verschlüsselung geschützt sind. Allerdings wird ein Teil der vertraulichen Informationen vorübergehend in externen Quellen gespeichert sind, wirklich war es nicht geschützt.
Externe Quellen werden zum Speichern von Daten GearBest verwendet Servereffizienz zu erhöhen und zu verhindern Überlastung. Jede Information wird nicht gespeichert, dort für mehr als 3 Tage und dann automatisch gelöscht. Von unerlaubten Zugriff, werden diese Daten durch eine leistungsfähige Firewall geschützt, aber seit 1. März 2019 wurden sie aus Versehen mit einem der Mitarbeiter ausgeschaltet.
Alle Bestellungen ab dem 1. März erneut überprüft und Passwörter von neu erstellten Konten deaktiviert. Alle Benutzer, die es vielleicht berühren, einen Brief zu erklären, die Situation und die Bedingungen des gesendeten Wieder aktivieren Sie Ihr Konto. GearBest Vertreter für den Vorfall entschuldigen sich aufrichtig und versicherten, dass sie ihr Sicherheitssystem weiter verbessern wird, ohne Kundendaten zu beeinträchtigen.