Hackeři získali přístup ke všem uživatelům datových GearBest (Aktualizováno)
Novinky / / December 19, 2019
Výzkumný tým zjistil, že ohrožující databáze zranitelnosti VPNMentor on-line ukládání GearBest. Podle odborníků je systém ochrany informací o zákaznících není vůbec to, co bylo řečeno v detailu ve velkém zpráva.
Hackeři VPNMentor, zkouška ochrany GearBest, snadno získal přístup ke jménům zákazníků, jejich cestovní pas data, hesla, účty, adresy dodávky, e-mail, fyzická adresa, telefonní čísla, seznamy zboží nakoupené a mnoho dalších velmi citlivých informací.
S použitím těchto dat, testery byli schopni vstoupit do stejným způsobem, jako v případě, že je ve vlastnictví av mnoha účtů. Útočníci pak může měnit veškeré osobní údaje a například pouhá změna adresy dodávek na všech objednávek.
Ztratit, takže nákup nebo účtu - menší zlo. Více nebezpečné, pokud se útočník snaží využít získané osobní údaje. V Rusku, tento soubor dat je dost, aby získali přístup do míst, jako jsou veřejné správy, bankovnictví aplikací, informace o zdraví, a další.
Kromě těchto uživatelů, hackeři dosáhl GearBest vnitřní systém pro správu dat a společnost Globalegrow, vlastní obchod. Tato úroveň přístupu usnadňuje manipulaci obchodních dat, změnit vlastnosti základen a dokonce vypnout server úplně.
Hackeři VPNMentor pokusili zástupci kontaktní GearBest a Globalegrow, aby je informoval o zjištěných problémů. Ale v okamžiku, kdy žádná odpověď obdržel.
aktualizace:
Zástupci GearBest oznámil, že ihned poté, co byla zpráva interního přezkoumání VPNMentor začalo. Ukázalo se, že hlavní databáze s informacemi a transakcí zákazníků jsou plně chráněna šifrováním všem potřebným. Nicméně, některé z důvěrných informací je dočasně uložena v externích zdrojích, ve skutečnosti to nebylo chráněno.
Vnější zdroje jsou používány k ukládání dat GearBest ke zvýšení efektivity serveru a aby se zabránilo přetížení. Veškeré informace zde není uloženo více než 3 dny a pak se automaticky smazán. Před neoprávněným přístupem, tyto údaje jsou chráněny silný firewall, ale od 1. března 2019 byly vypnuty omylem jeden ze zaměstnanců.
Všechny objednávky od 1. března, překontrolovány a hesel nově vytvořené účty deaktivovány. Všichni uživatelé, kterým by se mohlo dotknout, poslal dopis vysvětlující situaci a podmínky opětovné aktivaci svého účtu. Zástupci GearBest omlouváme za incident a ujistil, že bude i nadále zlepšovat svůj bezpečnostní systém, aniž by byla ohrožena data o zákaznících.