Hackere har fået adgang til alle data GearBest brugere (Opdateret)
Nyheder / / December 19, 2019
Forskerholdet opdagede en alvorlig sårbarhed VPNMentor databaser online butik GearBest. Ifølge eksperter, systemet for beskyttelse af kundeoplysninger er slet ikke hvad de fik at vide i detaljer i et stort rapport.
Hackere VPNMentor, test beskyttelse GearBest, let fået adgang til kundernes navne, deres pas data, adgangskoder, regnskaber, adresser leverancer, e-mail, fysisk adresse, telefonnumre, lister over varer købt, og mange andre meget følsomme oplysninger.
Ved hjælp af disse data, testere var i stand til at komme ind på samme måde, som hvis de ejede dem, og i mange konti. Angribere kan derefter ændre alle personlige oplysninger og for eksempel blot at ændre adressen på leverancer på alle ordrer.
Lose så køb eller konto - det mindste af onder. Mere farligt, hvis angriberen forsøger at bruge den opnåede personoplysninger. I Rusland, dette sæt af data er nok til at få adgang til steder såsom offentlige tjenester, banking, helbredsoplysninger og meget mere.
Ud over disse brugere, hackere nåede GearBest interne data management system og virksomheden Globalegrow, ejer butikken. Dette niveau af adgang gør det nemt at manipulere forretningsdata, ændre egenskaberne for baser og endda slukke for serveren helt.
Hackere VPNMentor forsøgte at kontakte repræsentanter GearBest og Globalegrow, at informere dem om de identificerede problemer. Men i det øjeblik, de ikke noget svar modtaget.
opdatere:
Repræsentanter GearBest rapporterede, at umiddelbart efter rapporten var VPNMentor intern revision i gang. Den viste, at de vigtigste database med kundeoplysninger og transaktioner er fuldt beskyttet af alle nødvendige kryptering. Imidlertid er nogle af de fortrolige oplysninger gemmes midlertidigt i eksterne kilder, virkelig var det ikke beskyttet.
Eksterne kilder bruges til at lagre data GearBest at øge server effektiviteten og for at forhindre overbelastning. Alle oplysninger, der ikke er gemt der i mere end 3 dage, og derefter automatisk slettet. Fra uautoriseret adgang, er disse oplysninger er beskyttet af en kraftig firewall, men siden marts 1, 2019 blev de slået fra ved en fejl med en af de ansatte.
Alle ordrer fra 1. marts kontrolleres igen, og adgangskoder for nyoprettede konti deaktiveret. Alle brugere, som det kunne røre, sendt et brev forklare situationen og betingelserne for re-aktivere din konto. GearBest repræsentanter oprigtigt undskylde for hændelsen og forsikrede, at de vil fortsætte med at forbedre sit sikkerhedssystem, uden at gå på kompromis med kundedata.