Bazele de date ale retailerului de succes Gearbest au fost neglijate si lasate vulnerabile de catre firma. O echipa de securitate a afirmat faptul ca peste 1.5 milioane de inregistrari au fost accesibile, inclusiv detallile de logare. Gearbest a pus acest incident pe seama administrarii datelor de catre terti.
Gearbest este unul dintre cele mai populare lanturi de magazine de electronice si smartphone-uri din lume, care furnizeaza o gama larga de produse din China si din alte state. Din pacate, se pare ca site-ul nu a luat masuri de securitate suficiente cu privire la informatiile utilizatorilor sai.
O echipa de securitate oficiala de la VPNMentor (Android Police) a descoperit ca baza de date a Gearbest este “complet nesecurizata”. Echipa a afirmat ca hackerii sai au reusit sa acceseze bazele de date in legatura cu comenzile, platile si informatiile generale ale utilizatorilor retailer-ului.
Informatiile compromise au fost, potrivit echipei, nume, numere de identificare ale actelor de identitate, numere ale pasapoartelor, istorice ale comenzilor, adrese de livrare, detalii legate de plata, adrese de email, precum si parole.
Echipa sustine ca a reusit sa acceseze aceste informatii la inceputul aceste luni, si ca a reusit sa descopere peste 1.5 milioane de inregistrari. Mai mult, echipa sustine ca a contactat, in repetate randuri, compania Gearbest, dar si grupul din care aceasta face parte, pentru a-i instiinta despre problemele de securitate ale bazelor de date, insa nu au primit inapoi niciun raspuns.
Gearbest explica bresa
Retailer-ul online a facut publica o declaratie prin care sustine ca bazele de date si serverele sale sunt “in mod garantat in siguranta”, insa a admis faptul ca unele baze de date administrate cu ajutorul tool-urilor de la terti ar fi putut fi accesate de catre hackeri.
Gearbest a spus : “Uneltele externe pe care le folosim au ca scop imbunatatirea eficientei si prevenirea supraincararilor de date, iar datele vor fi stocate in astfel de tool-uri pentru mai putin de 3 zile calendaristice, inainte de a fi distruse.” Gearbest a mai afirmat si ca: ” Folosim firewall-uri puternice pentru a proteja aceste tool-uri, insa ancheta noastra interna a concluzionat ca pe data de 1 martie 2019 aceste firewall-uri au fost oprite din greseala de catre unul dintre membrii echipei noastre de securitate, din motive inca neclare. O astfel de situatie a dus expunerea unor unelte folosite la scanarea si accesarea datelor fara alte moduri de autentificare.”
Gearbest este de parere ca numarul utilizatorilor afectati este in jur de 280.000, si aceia sunt cei care au comandat produse intre de 1 si 15 martie. Gearbest a declarat ca vor trimite mailuri catre toti utilizatorii afectati.
Nu este prima oara cand retailer-ul este pus intr-o astfel de situatie. In decembrie 2017 au aparut pe internet peste 150 de inregistrari ale utilizatorilor sai. La acel moment, site-ul a declarat ca hackerii au achizitionat de pe alte site-uri informatii de logare, si le-au folosit pentru a se loga in conturile Gearbest.
Preluat de pe Android Authority