Hackare fått tillgång till alla data GearBest användarna (Uppdaterad)
Nyheter / / December 19, 2019
Forskargruppen upptäckte en allvarlig sårbarhet VPNMentor databaser GearBest webbutik. Enligt experter är det system för skydd av kundinformation inte alls vad de blev tillsagda i detalj i ett stort rapport.
Hackare VPNMentor, testa skyddet GearBest, lätt fått tillgång till kundnamn, deras passuppgifter, lösenord, konton, adresser leveranser, e-post, adress, telefonnummer, listor av inköpta, och många andra mycket känslig information.
Med hjälp av dessa data testarna kunde komma in på samma sätt som om de ägde dem och i många konton. Angripare kan sedan ändra all personlig information och till exempel, helt enkelt ändra adressen för leveranser på alla beställningar.
Förlora så köp eller konto - det mindre av onda. Farligare om angriparen försöker använda den erhållna personuppgifter. I Ryssland är denna uppsättning uppgifter tillräckligt för att få tillgång till platser som offentliga tjänster, banktjänster, hälsoinformation och mer.
Utöver dessa användare, hackers nådde GearBest interna system datahantering och bolaget Globalegrow äger butiken. Denna åtkomstnivå gör det enkelt att manipulera affärsdata, ändra egenskaperna för baser och även stänga av servern helt.
försökte Hackare VPNMentor till kontaktar GearBest och Globalegrow, att informera dem om de problem som identifierats. Men i det ögonblick de inget svar inkommit.
uPPDATERING:
Representanter GearBest rapporterade att omedelbart efter rapporten var VPNMentor intern granskning inletts. Den visade att huvuddatabasen med kundinformation och transaktioner är helt skyddade av all nödvändig kryptering. Men en del av den konfidentiella informationen lagras tillfälligt i externa källor, verkligen inte skyddades.
Externa källor används för att lagra data GearBest att öka server effektivitet och för att förhindra överbelastning. All information lagras inte där i mer än 3 dagar och sedan raderas automatiskt. Från obehörig åtkomst, är sådana uppgifter skyddas av en kraftfull brandvägg, men eftersom 1 Mars 2019 de var avstängd av misstag med en av de anställda.
Alla beställningar från den 1 mars kontrolleras igen och lösenord för nyskapade konton inaktiveras. Alla användare, som det kan röra, skickade ett brev som förklarar situationen och villkoren för återaktivera ditt konto. GearBest representanter ber om ursäkt för det inträffade och säker på att de kommer att fortsätta att förbättra sitt säkerhetssystem, utan att kompromissa med kunddata.