Οι χάκερ απέκτησαν πρόσβαση σε όλους τους χρήστες GearBest δεδομένων (ενημέρωση)
Νέα / / December 19, 2019
Η ερευνητική ομάδα ανακάλυψε μια σοβαρή βάσεις δεδομένων ευπάθειας VPNMentor ηλεκτρονικό κατάστημα GearBest. Σύμφωνα με τους ειδικούς, το σύστημα προστασίας των πληροφοριών των πελατών δεν είναι καθόλου αυτό που είπαν αναλυτικά σε ένα μεγάλο έκθεση.
Hackers VPNMentor, δοκιμή η προστασία GearBest, εύκολα απέκτησε πρόσβαση στα ονόματα των πελατών, στοιχεία του διαβατηρίου, κωδικούς πρόσβασης, τους λογαριασμούς, τις διευθύνσεις τους παραδόσεις, e-mail, διεύθυνση, αριθμοί τηλεφώνου, καταλόγους των ειδών που αγοράζονται, και πολλές άλλες πολύ ευαίσθητες πληροφορίες.
Χρησιμοποιώντας αυτά τα δεδομένα, οι δοκιμαστές ήταν σε θέση να εισέλθουν με τον ίδιο τρόπο σαν να τους ανήκει και σε πολλούς λογαριασμούς. Οι επιτιθέμενοι μπορούν στη συνέχεια να αλλάξετε όλες τις προσωπικές πληροφορίες και, για παράδειγμα, απλά αλλάζοντας τη διεύθυνση των παραδόσεων σε όλες τις παραγγελίες.
Χάσε ώστε αγοράς ή του λογαριασμού - το μικρότερο κακό. Πιο επικίνδυνο εάν ο επιτιθέμενος προσπαθεί να χρησιμοποιήσει το λαμβανόμενο προσωπικών δεδομένων. Στη Ρωσία, αυτό το σύνολο των δεδομένων που είναι αρκετό για να αποκτήσουν πρόσβαση σε δικτυακούς τόπους όπως κυβερνητικές υπηρεσίες, τραπεζικές εφαρμογές, πληροφορίες για την υγεία, και πολλά άλλα.
Εκτός από αυτούς τους χρήστες, hackers έφτασε GearBest εσωτερικό σύστημα διαχείρισης δεδομένων και η εταιρεία Globalegrow, ιδιοκτήτρια του καταστήματος. Αυτό το επίπεδο πρόσβασης καθιστά εύκολη τη διαχείριση των δεδομένων των επιχειρήσεων, να αλλάξετε τις ιδιότητες των βάσεων ακόμα και να απενεργοποιήσετε το διακομιστή εντελώς.
Hackers VPNMentor προσπάθησε να εκπρόσωποι επαφή GearBest και Globalegrow, για να τους ενημερώσει για τα προβλήματα που έχουν εντοπιστεί. Αλλά τη στιγμή που δεν υπάρχει απάντηση που έλαβε.
ενημέρωση:
Εκπρόσωποι GearBest ανέφερε ότι αμέσως μετά την έκθεση ήταν VPNMentor εσωτερική επανεξέταση ξεκίνησε. Έδειξε ότι η κύρια βάση δεδομένων με τα στοιχεία των πελατών και των συναλλαγών προστατεύονται πλήρως από όλα τα απαραίτητα κρυπτογράφησης. Ωστόσο, ορισμένες από τις εμπιστευτικές πληροφορίες αποθηκεύονται προσωρινά σε εξωτερικές πηγές, πραγματικά δεν προστατεύονται.
Οι εξωτερικές πηγές που χρησιμοποιούνται για την αποθήκευση δεδομένων GearBest για την αύξηση της αποτελεσματικότητας του server και για την πρόληψη της υπερφόρτωσης. Οποιαδήποτε πληροφορία δεν αποθηκεύεται εκεί για περισσότερο από 3 ημέρες και στη συνέχεια διαγράφονται αυτόματα. Από μη εξουσιοδοτημένη πρόσβαση, τα δεδομένα αυτά προστατεύονται από ένα ισχυρό τείχος προστασίας, αλλά από την 1 Μαρτίου του 2019 είχαν απενεργοποιηθεί κατά λάθος με έναν από τους υπαλλήλους.
Όλες οι παραγγελίες από την 1η Μαρτίου, επανελέγχονται και τους κωδικούς πρόσβασης των νεοσύστατων λογαριασμών απενεργοποιηθεί. Όλοι οι χρήστες, τους οποίους θα μπορούσε να αγγίξει, έστειλε μια επιστολή εξηγώντας την κατάσταση και τις προϋποθέσεις της εκ νέου ενεργοποίηση του λογαριασμού σας. εκπρόσωποι GearBest συγγνώμη ειλικρινά για το περιστατικό και διαβεβαίωσε ότι θα συνεχίσει να βελτιώνει το σύστημα ασφαλείας της, χωρίς να θέτει σε κίνδυνο τα δεδομένα των πελατών.