Informațiile utilizatorilor Gearbest au fost nesecurizate. O echipă de securitate de la VPNMentor a descoperit că baza de date Gearbest este ”complet nesecurizată”. Hackerii au accesat baze de date legate de comenzi, plăți și informații generale despre utilizatorii.
Baza de date Gearbest este ”complet nesecurizată”
Informațiile compromise par să includă nume, număr de identificare, numărul pașaportului. Ca de altfel și alte informații, precum adrese de livrare, detalii despre plăți, adrese de email și parole.
Echipa VPNMentor spune că a reușit să acceseze informațiile luna aceasta. Specialiștii în securitate spun că au descoperit peste 1.5 milioane de înregistrări. Mai mult decât atât, aceștia spun că au contactat în mod repetat Gearbest. Dar, nu au primit niciun răspuns.
Gearbest a transmis un comunicat prin Android Police
Compania spune că baza de date și serverele au fost ”complet în siguranță”. Adaugă că un instrument de genstionalere al datelor, care aperține unui terț, ar fi putut fi accesată de alții.
”Instrumentele externe pe care le folosim au rolul să îmbunătățească eficiența. Și să prevină supraîncărcarea de date. Iar datele vor fi stocate doar în astfel de instrumente pentru mai puțin de 3 zile calendaristice. Ulterior, sunt distruse automat”.
Gearbest mai spune că a folosit ”firewall-uri puternice” să protejeze aceste instrumente.
Gearbest menționează:
”Investigația arată că pe 1 martie 2019, astfel de firewall-uri au fost dărâmate în mod eronat. Acest lucru s-a întâmplat din cauza unui membru din echipa noastră de securitate.
Motivele sunt în continuare sub investigație. Situația a expus direct aceste instrumente pentru scanare și accesare fără autentificare suplimentară.”
Gearbest crede că utilizatorii afectați se limitează la 280000. Mai exact, este vorba despre cei care au comandat în perioada 1 martie – 15 martie. Retailerul spune că va trimite un email către toți utilizatorii afectați. De asemenea, ”dezactivează” parolele utilizatorilor nou înregistrați.
Nu este prima dată când Gearbest este vulnerabil în fața atacurilor cibernetice. O situație asemănătoare a mai avut loc în decembrie 2017.
