Aceasta Gearbest După cum știm cu toții, este un magazin online imens, specializat în principal în produse chinezești.
Μdupă dezvăluirea celei mai grave lacune de securitate de pe pagina sa GearBest, societatea a făcut următoarea declarație:
Deși am constatat că toate bazele de date instalate pe serverele utilizate pentru stocarea sau procesarea Datelor sunt protejate de toate măsurile de criptare necesare și sunt complet sigure, unele dintre instrumentele externe pe care le folosim pentru a stoca temporar datele pot avea acces la altele și, prin urmare, au fost încălcate.
Instrumentele externe pe care le folosim sunt menite să îmbunătățească protecția și să prevină supraîncărcarea datelor, iar datele sunt stocate pe astfel de instrumente timp de mai puțin de 3 zile calendaristice înainte de a fi corupte automat. Ținând cont de posibilele încălcări ale securității datelor, am protejat aceste instrumente cu firewall-uri puternice pentru a preveni atacarea intenționată a acestor date de către alții.
Cu toate acestea, cercetările noastre dezvăluie că 1 martie 2019, Firewall-urile au fost dezactivate din greșeală de către unul dintre membrii echipei noastre de securitate, din motive care sunt încă în curs de investigare. Această lipsă de protecție a datelor de către firewall a expus aceste date scanării și accesului de către terți fără autentificare ulterioară.
În acest moment, credem că acest lucru ar putea să fi afectat noii noștri intrați, precum și vechii noștri clienți care au plasat comenzi de cumpărare la Gearbest în perioada de la 1 martie 2019 - 15 martie 2019, și cu un număr total de aproximativ 280.000 de comenzi. Din fericire, această lacună de securitate a fost remediată de noi în două ore de la detectarea sa și ne vom consolida și mai mult managementul securității interne pentru a preveni acest lucru în viitor.
Ne cerem scuze sincer pentru ceea ce s-a întâmplat.
Pe lângă ceea ce am făcut mai sus, vom lua de urgență măsuri pentru a dezactiva parolele acestor clienți nou autentificați pentru a-i împiedica să se conecteze ilegal la conturile lor și, de asemenea, vom trimite un e-mail tuturor clienților interesați pentru a-și actualiza starea. . .Declarație oficială de la GearBest
După cum puteți vedea, acest lucru poate fi ocolit, dar nu decât dacă sunteți un tehnician care știe ce face.
Mai jos puteți vedea istoricul problemei de încălcare a securității.
Σcomunitatea Android, Gearbest este cunoscută drept una dintre cele mai simple modalități de a cumpăra dispozitive de la Xiaomi și alte mărci chineze din Statele Unite.
Daca ai cumparat ceva de la Gearbest în trecut prin card de credit și nu prin PayPal, poate fi necesar să vă gândiți să vă schimbați cardul de credit, deoarece s-a constatat că baza de date principală a companiei este complet neasigurată.
Echipa de securitate a echipei VPNMentor, condus de Noam Rotem, a publicat un raport privind siguranța acestuia Gearbest. Echipa a descoperit că baza de date principală a site-ului, precum și bazele de date frați ale site-ului (inclusiv Zaful, Rosegal și DressLily) sunt ușor accesibile și conțin peste 1,5 milioane de fișiere.
Unele dintre informațiile accesibile includ e-mailuri, parole de cont, adrese IP, zile de naștere, adrese, informații de plată și nume complete.
Echipa a putut să se conecteze la două conturi fără prea mult efort. Conținutul exact al comenzilor fiecărui client este, de asemenea, vizibil. Consola sa de gestionare a datelor Gearbest era, de asemenea, accesibil, ceea ce însemna că hackerii puteau manipula cu ușurință informațiile despre site, puteau dezactiva părți ale serverelor companiei și chiar să perturbe operațiunile depozitului. Gearbest.
Este sigur să spunem că acest tip de încălcare a datelor este cea mai gravă care se poate întâmpla și ar putea fi o idee bună să luați măsuri înainte de a utiliza un card de credit pentru a face achiziții de la Gearbest.
Până acum nu există niciun răspuns oficial de la GearBest la toate cele de mai sus și rămâne de văzut ce pași va lua pentru a corecta problema de securitate care apare.
Notă : În general, aceasta este o problemă care poate exista în multe alte magazine și servicii on-line și este mai bine să nu facem tranzacțiile noastre prin card de credit, ci prin servicii terțe, cum ar fi Paypal - Carduri preplătite - Ordine de plată etc.
SI ATENTIE!!!!
Nu dăm niciodată detalii bancare - carduri etc, paginilor care nu au o conexiune securizată prin https: // ci simplul http: //
[the_ad_group id = ”966 ″]ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
