Ang data ng libu-libong mga gumagamit ng gearbest ay malantad

Ang Gearbest ay isa sa pinakasikat na online na tindahan sa mundo. Dalubhasa sa mga produkto ng computer na computer at electronics, na may pagtuon sa mga smartphone, umakyat ito sa mga posisyon sa ranggo ng pagiging popular sa mga nakaraang panahon. Gayunpaman, tila ang kinakailangang pangangalaga ay hindi nakuha at ang data ng libu-libo, marahil milyon-milyon, ng mga gumagamit, ay malantad.

Nakalantad ang data ng gumagamit ng Gearbest

Ayon sa pananaliksik na isinagawa ng koponan ng VPNMentor, ang kanilang sariling mga hacker ay nag-access sa iba't ibang mga database ng Gearbest na may kaugnayan sa mga order, pagbabayad at impormasyon ng pangkalahatang gumagamit na nakalista bilang "ganap na ligtas".

Ang ulat ng tala na hindi bababa sa 1.5 milyong piraso ng data ay malantad sa mga hacker. Samantala, tinantya ng Gearbest na 280, 000 mga gumagamit ang maaapektuhan.

Kabilang sa impormasyon na mai-access ay mga pangalan, numero ng pagkilala, numero ng pasaporte, kasaysayan ng pag-order, mga address ng pagpapadala, mga detalye ng pagbabayad, mga email address at password.

Inaangkin ng koponan na nagawang ma-access ang impormasyong ito nang mas maaga sa buwang ito, idinagdag na natuklasan nito na "higit sa 1.5 milyong pag-record." Bilang karagdagan, sinabi ng koponan na ito ay paulit-ulit na nakipag-ugnay sa Gearbest at ng kumpanya ng magulang nito upang ipaalam sa kanila ang isyung ito ng seguridad, ngunit walang natanggap na tugon.

Gearbest: "Ang mga tool ng pamamahala ng data ng third-party ay sisihin para sa mga katotohanan"

Ang online na tindero ay sa wakas ay naglabas ng isang pahayag sa pamamagitan ng dalubhasang website ng Pulisya ng Android . Sa nasabing pahayag, pinapanatili ng kumpanya na ang sariling mga database at server ay "ganap na ligtas". Kaya, itinapon ng Gearbest ang mga bola na iminumungkahi na ito ang magiging mga tool sa pamamahala ng data ng third-party na maaaring nilabag.

"Ang mga panlabas na tool na ginagamit namin ay inilaan upang mapabuti ang kahusayan at maiwasan ang labis na data, at ang data ay nakaimbak lamang sa ganitong uri ng tool nang mas mababa sa tatlong araw ng kalendaryo bago ito awtomatikong nawasak, " paliwanag ng website, na tinitiyak na "malakas na mga firewall" ay ginagamit upang maprotektahan ang mga tool na ito.

Gayunpaman, inilabas ng aming pagsisiyasat na noong Marso 1, 2019, ang mga ganitong uri ng mga firewall ay nilabag ng isa sa aming mga miyembro ng security team para sa mga sanhi na nasisiyasat pa. Ang nasabing isang hindi protektadong sitwasyon ay direktang nakalantad ang mga tool na iyon para sa pag-digit at pag-access nang walang karagdagang pagpapatunay."

Naniniwala ang Gearbest na ang mga apektadong gumagamit ay limitado sa mga 280, 000. Gayundin, ang mga apektadong gumagamit ay ang mga gumawa ng pagbili sa website sa pagitan ng Marso 1 at Marso 15. Bilang mas agarang mga hakbang, inihayag ng Gearbest na nagpapatuloy na magpadala ng isang impormasyong email sa lahat ng mga apektadong gumagamit, habang pinapagana ang mga password ng mga bagong rehistradong gumagamit.

Dahil ito ay tiniyak ng Android Authority, hindi ito ang unang pagkakataon na si Gearbest ay nalubog sa isang katulad na sitwasyon kung saan inilalagay sa peligro ang data ng mga gumagamit at mga customer. Noong nakaraang Disyembre 2017, hindi bababa sa 150 mga rehistrasyon ng gumagamit ay nai-publish sa internet. Sa oras ng pangyayaring ito, sinabi ng site na ang mga hacker ay malamang na binili o nakuha ang impormasyon sa pag-login ng gumagamit mula sa iba pang mga website at ginagamit ang mga detalyeng iyon sa isang pagtatangka na mag-log in sa mga account sa Gearbest.

Font ng Awtoridad ng Android