Kandungan
- Pangkalan data yang dimiliki oleh peruncit elektronik terkenal Gearbest nampaknya dibiarkan oleh firma.
- Pasukan keselamatan topi putih mendakwa bahawa lebih daripada 1.5 juta rekod boleh diakses, termasuk butiran login.
- Gearbest telah mendakwa bahawa alat pengurusan data pihak ketiga harus dipersalahkan untuk kejadian itu.
Gearbest adalah salah satu kedai elektronik dan telefon pintar yang paling popular di dunia, menyampaikan pelbagai peranti eklektik dari China dan seterusnya. Malangnya, ia kelihatan seperti laman web tidak mengambil perhatian terhadap maklumat penggunanya.
Pasukan keselamatan topi putih dari VPNMentor (h / t: Polis Android) mendapati pangkalan data pengguna Gearbest adalah "benar-benar tidak selamat." Pasukan itu berkata penggodamnya boleh mengakses pelbagai pangkalan data yang berkaitan dengan pesanan, pembayaran, dan maklumat pengguna umum.
Maklumat yang dilaporkan dilaporkan termasuk nama, nombor ID, nombor pasport, sejarah pesanan, alamat penghantaran, butiran pembayaran, alamat e-mel dan kata laluan.
Pasukan itu mendakwa ia dapat mengakses maklumat ini awal bulan ini, sambil menambah bahawa ia telah menemui lebih daripada 1.5 juta rekod. Tambahan pula, pasukan itu berkata ia berulang kali menghubungi Gearbest dan syarikat induknya untuk memberitahu mereka tentang pelanggaran itu, tetapi tidak menerima respons.
Gearbest menerangkan pelanggaran
Peruncit dalam talian sejak itu telah mengeluarkan kenyataan melalui Polis Android, mendakwa bahawa pangkalan data dan pelayannya sendiri "benar-benar selamat." Walau bagaimanapun laman web tersebut mengatakan alat pengurusan data pihak ketiga mungkin telah diakses oleh orang lain.
"Alat luaran yang kami gunakan bertujuan untuk meningkatkan kecekapan dan mencegah beban data dan data hanya akan disimpan dalam alat sedemikian selama kurang dari tiga hari kalender sebelum dimatikan secara otomatis," kata laman web tersebut, mengatakan bahwa ia menggunakan "firewall yang kuat" untuk melindungi alat ini.
"Bagaimanapun, siasatan kami mendedahkan bahawa pada 1 Mac 2019, firewall tersebut telah disalah anggap oleh salah seorang anggota pasukan keselamatan kami atas sebab-sebab yang masih dalam penyiasatan. Status tidak dilindungi sedemikian telah mendedahkan secara langsung alat-alat tersebut untuk mengimbas dan mengakses tanpa pengesahan lanjut. "
Gearbest percaya pengguna terjejas terhad kepada 280,000 pengguna yang mengarahkan item antara 1 Mac dan 15 Mac. Ia menambah bahawa ia akan menghantar e-mel kepada semua pengguna yang terjejas, sementara "tidak aktif" kata laluan pengguna baru yang berdaftar.
Ia bukan kali pertama Gearbest telah ditangkap dalam keadaan seperti ini, sebagai kira-kira 150 rekod pengguna sebelum ini melanda internet pada Disember 2017. Pada masa kejadian ini, laman web itu mengatakan bahawa kemungkinan hacker membeli atau memperoleh maklumat login pengguna dari laman web lain dan menggunakan butiran tersebut dalam bida untuk log masuk ke akaun Gearbest.
