Den Gearbest Som vi alla vet är det en enorm onlinebutik som främst specialiserar sig på kinesiska produkter.
Μefter avslöjandet av den allvarligaste säkerhetsluckan på hans sida GearBest, företaget gjorde följande uttalande:
Även om vi har funnit att alla databaser installerade på servrarna som används för att lagra eller bearbeta data är skyddade av alla nödvändiga krypteringsåtgärder och är helt säkra, kan vissa av de externa verktyg som vi använder för att tillfälligt lagra data ha åtkomst till andra och kan därför har kränkts.
De externa verktygen vi använder är avsedda att förbättra skyddet och förhindra dataöverbelastning, och data lagras på sådana verktyg i mindre än 3 kalenderdagar innan de automatiskt korrumperas. Med hänsyn till eventuella datasäkerhetsintrång har vi skyddat dessa verktyg med starka brandväggar för att förhindra att sådan data attackeras av andra.
Men vår forskning visar det 1 mars 2019, Brandväggar inaktiverades av misstag av en av våra säkerhetsteammedlemmar, av skäl som fortfarande är under utredning. Denna brist på dataskydd av brandväggar har exponerat dessa data för genomsökning och åtkomst av tredje part utan ytterligare autentisering.
I nuläget tror vi att detta kan ha påverkat våra nya aktörer samt våra gamla kunder som lagt inköpsorder hos Gearbest under perioden från kl. 1 mars 2019 till 15 mars 2019, och med ett totalt antal av ca 280.000 XNUMX beställningar. Lyckligtvis åtgärdades denna säkerhetslucka av oss inom två timmar efter upptäckten, och vi kommer att ytterligare stärka vår interna säkerhetshantering för att förhindra att detta händer i framtiden.
Vi ber uppriktigt om ursäkt för det inträffade.
Utöver vad vi har gjort ovan kommer vi omedelbart att vidta åtgärder för att inaktivera lösenorden för dessa nyligen utloggade kunder för att förhindra olaglig inloggning på deras konton, och vi kommer också att skicka e-post till alla berörda kunder för att uppdatera dem om situationen. GearBest officiella uttalande
Som du kan se kan detta kringgås - men inte om du inte är en tekniker som vet vad han gör.
Nedan kan du se historiken för säkerhetsintrångsproblemet.
ΣAndroid-gemenskapen Gearbest är känt som ett av de enklaste sätten att köpa enheter från Xiaomi och andra kinesiska märken i USA.
Om du köpt något från Gearbest tidigare med kreditkort och inte genom PayPal, kan du behöva överväga att byta ditt kreditkort, eftersom företagets huvuddatabas visade sig vara helt oförsäkrad.
Teamets säkerhetsteam VPNMentor, ledd av noam Rotem, publicerade en rapport om dess säkerhet Gearbest. Teamet fann att sajtens huvuddatabas, liksom sajtens syskondatabaser (inklusive Zaful, Rosegal och DressLily) är lättillgängliga och innehåller över 1,5 miljoner filer.
En del av den tillgängliga informationen inkluderar e-post, kontolösenord, IP-adresser, födelsedagar, adresser, betalningsinformation och fullständiga namn.
Teamet kunde koppla upp sig till två konton utan större ansträngning. Det exakta innehållet i varje kunds beställningar är också synligt. Dess datahanteringskonsol Gearbest var också tillgänglig, vilket innebar att hackare enkelt kunde manipulera information om sajten, inaktivera delar av företagets servrar och till och med störa lagerdriften. Gearbest.
Det är säkert att säga att den här typen av dataintrång är det värsta som kan hända, och det kan vara en bra idé att vidta åtgärder innan du använder ett kreditkort för att göra inköp från Gearbest.
Än så länge finns det inget officiellt svar från GearBest på allt ovan, och det återstår att se vilka åtgärder som kommer att vidta för att åtgärda säkerhetsproblemet som uppstår.
Notera : Generellt sett är detta ett problem som kan finnas i många många andra onlinebutiker och tjänster, och det är bäst att inte göra våra transaktioner via kreditkort utan genom tredjepartstjänster som Paypal - Förbetalda kort - Betalningsordrar etc.
OCH OBS!!!!
Vi ger aldrig bankuppgifter - kort etc, till sidor som inte har en säker anslutning via https: // utan den enkla http: //
[the_ad_group id = ”966 ″]ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
