Hackerlar tüm veri GearBest kullanıcılara erişim kazandı (Güncellendi)
Haber / / December 19, 2019
Araştırma ekibi ciddi bir güvenlik açığı VPNMentor veritabanları çevrimiçi GearBest saklamak keşfetti. Onlar büyük detaylı olarak söylenenlere Uzmanlara göre, müşteri bilgilerinin korunması sistem hiç değil rapor.
Hackerlar VPNMentor test koruma GearBest, müşteri adlarına kolay kazanılan erişim, onların pasaport verileri, şifreleri, hesapları, adresleri teslimatlar, e-posta, fiziksel adres, telefon numaraları, satın alınan öğelerin listeleri ve diğer birçok çok hassas bilgileri.
Bu verileri kullanarak, test onları sahibiymişçesine ve birçok hesaplarında aynı şekilde girmeyi başardık. Saldırganlar daha sonra basitçe tüm siparişlerde teslimatların adresinin değiştirilmesi, örneğin, tüm kişisel bilgileri değiştirebilir.
Kötünün iyisini - kaybetmek satın alma veya hesaba yüzden. Saldırgan elde kişisel verilerini kullanmak için çalışırsa daha tehlikeli. Rusya'da, bu veriler seti böyle hükümet hizmetlerinden bankacılık uygulamaları, sağlık bilgileri, ve daha fazlası gibi sitelere erişmek için yeterlidir.
Bu kullanıcılara ek olarak, hacker GearBest dahili veri yönetim sistemi ulaştı ve şirket Globalegrow, dükkanı var. Bu erişim seviyesi kolay, iş verileri işlemek üsleri özelliklerini değiştirmek ve hatta tamamen sunucuyu kapatmak için yapar.
Hackerlar VPNMentor belirlenen sorunların onları bilgilendirmek, temas temsilcileri GearBest ve Globalegrow çalıştı. Ama şu anda hiçbir yanıt alındı.
güncelleştirmek:
Temsilciler GearBest raporuymuş hemen sonra VPNMentor iç yorumu başladığını bildirdi. Bu müşteri bilgileri ve işlemleri ile ana veritabanı tamamen gerekli tüm şifreleme tarafından korunduğunu gösterdi. Ancak, gizli bilgilerin bazıları geçici olarak gerçekten korumalı değildi, dış kaynaklardan depolanır.
Harici kaynaklar sunucu verimliliğini artırmak ve aşırı yük önlemek için mağaza veri GearBest için kullanılır. Her türlü bilgi en fazla 3 gün boyunca orada saklanır ve daha sonra otomatik olarak silinmez. yetkisiz erişime karşı, bu veriler güçlü bir güvenlik duvarı tarafından korunan, ancak 1 Mart 2019 yılından bu yana onlar çalışanlarından biri ile yanlışlıkla kapatılmış.
Yeni oluşturulan hesapların tümü 1 Mart siparişleri, tekrar kontrol ve şifreleri devre dışı. o temas edebileceği tüm kullanıcıları, durum ve koşulları açıklayan bir mektup göndererek hesabınızı yeniden etkinleştirmek. GearBest temsilcileri içtenlikle olaydan dolayı özür ve onlar müşteri verilerini ödün vermeden, kendi güvenlik sistemini geliştirmeye devam edeceğinden emin.