Datele a mii de utilizatori de angrenaje ar fi fost expuse

Gearbest este unul dintre cele mai populare magazine online din lume. Specializată în produse de calculator și electronice de origine chineză, cu accent pe smartphone-uri, a urcat pe poziții în clasamentul popularității în ultimele timpuri. Cu toate acestea, se pare că nu au fost luate îngrijirile necesare și datele a mii, poate milioane de utilizatori, ar fi fost expuse.

Date expuse despre utilizatorul Gearbest

Potrivit cercetărilor efectuate de echipa VPNMentor, proprii hackeri au putut accesa diverse baze de date Gearbest legate de comenzi, plăți și informații generale ale utilizatorilor, care sunt listate drept „complet sigure”.

Raportul notează că cel puțin 1, 5 milioane de date ar fi fost expuse hackerilor. Între timp, Gearbest estimează că 280.000 de utilizatori ar fi fost afectați.

Printre informațiile care ar fi fost accesate sunt nume, numere de identificare, numere de pașaport, istoricul comenzilor, adrese de expediere, detalii de plată, adrese de e-mail și parole.

Echipa susține că a putut accesa aceste informații la începutul acestei luni, adăugând că a descoperit „peste 1, 5 milioane de înregistrări”. În plus, echipa a declarat că a contactat în mod repetat Gearbest și compania sa mamă pentru a le informa despre această problemă de securitate, dar nu a primit niciun răspuns.

Gearbest: „Instrumentele de gestionare a datelor de la terți sunt de vină pentru fapte”

Retailerul online a lansat în sfârșit o declarație prin intermediul site-ului web specializat Android Police . În declarația respectivă, compania susține că bazele de date și serverele proprii sunt „absolut sigure”. Astfel, Gearbest aruncă bilele propunând că acesta ar fi instrumentele terțe de gestionare a datelor care ar fi putut fi încălcate.

"Instrumentele externe pe care le folosim sunt menite să îmbunătățească eficiența și să evite supraîncărcarea datelor, iar datele sunt stocate doar în acest tip de instrument cu mai puțin de trei zile calendaristice înainte de a fi distruse automat", explică site-ul, asigurând că „firewall-uri puternice” sunt utilizate pentru a proteja aceste instrumente.

Cu toate acestea, ancheta noastră dezvăluie că, la 1 martie 2019, aceste tipuri de firewall au fost încălcate de unul dintre membrii echipei noastre de securitate pentru cauze care sunt încă în curs de investigare. O astfel de situație neprotejată a expus direct acele instrumente pentru digitalizare și acces fără o autentificare suplimentară."

Gearbest consideră că utilizatorii afectați sunt limitați la aproximativ 280.000. De asemenea, acești utilizatori afectați ar fi cei care au făcut o achiziție pe site-ul web între 1 și 15 martie. Ca măsuri mai imediate, Gearbest a anunțat că va continua să trimită un e-mail informativ tuturor utilizatorilor afectați, dezactivând parolele utilizatorilor nou înregistrați.

După cum este asigurat de Autoritatea Android, nu este prima dată când Gearbest este scufundat într-o situație similară în care datele utilizatorilor și clienților sunt expuse riscului. În decembrie 2017, cel puțin 150 de înregistrări de utilizatori au fost publicate pe internet. În momentul acestui incident, site-ul a spus că hackerii ar fi fost probabil să fi achiziționat sau achiziționat informații de conectare a utilizatorilor de pe alte site-uri web și că foloseau aceste detalii în încercarea de a se conecta la conturile Gearbest.

Fontul Android Authority