Gli hacker hanno avuto accesso a tutti gli utenti i dati GearBest (Aggiornato)
Notizie / / December 19, 2019
Il team di ricerca ha scoperto una grave vulnerabilità dei database VPNMentor Online Store GearBest. Secondo gli esperti, il sistema di protezione delle informazioni dei clienti non è affatto ciò che è stato detto in dettaglio in una grande rapporto.
Gli hacker VPNMentor, prova la protezione GearBest, accesso facilmente acquisite per i nomi dei clienti, i loro dati del passaporto, password, account, indirizzi le consegne, e-mail, indirizzo fisico, numeri di telefono, elenchi di articoli acquistati, e molte altre informazioni molto sensibili.
L'utilizzo di questi dati, i tester sono stati in grado di entrare nello stesso modo come se fossero di loro proprietà e in molti conti. Gli aggressori possono quindi modificare tutte le informazioni personali e, ad esempio, semplicemente cambiando l'indirizzo di consegna su tutti gli ordini.
Perdere così acquisto o conto - il minore dei mali. Più pericoloso se l'attaccante tenta di utilizzare i dati personali ottenuti. In Russia, questo insieme di dati è sufficiente per ottenere l'accesso a siti come i servizi pubblici, applicazioni bancarie, informazioni sulla salute, e altro ancora.
In aggiunta a questi utenti, gli hacker hanno raggiunto GearBest sistema di gestione dei dati interni e la società Globalegrow, proprietaria del negozio. Questo livello di accesso lo rende facile da manipolare i dati aziendali, modificare le proprietà di base e anche spegnere il server completamente.
Gli hacker VPNMentor cercato di rappresentanti di contatto GearBest e Globalegrow, per informarli dei problemi individuati. Ma nel momento in cui non risposta ricevuta.
UPDATE:
I rappresentanti GearBest ha riferito che subito dopo la relazione è stata VPNMentor revisione interna iniziato. Ha dimostrato che il database principale con le informazioni sui clienti e le transazioni sono completamente protetti da tutti crittografia necessarie. Tuttavia, alcune delle informazioni riservate viene temporaneamente memorizzato in fonti esterne, in realtà non era protetto.
Fonti esterne sono utilizzate per memorizzare i dati GearBest per aumentare l'efficienza dei server e per evitare il sovraccarico. Qualsiasi informazione non viene memorizzata per più di 3 giorni e poi automaticamente cancellato. Da accessi non autorizzati, tali dati sono protetti da un firewall potente, ma dal 1 Marzo 2019 sono stati disattivati per errore con uno dei dipendenti.
Tutti gli ordini dal 1 ° marzo, ricontrollati e le password di account appena creati disattivati. Tutti gli utenti, i quali potrebbe toccare, ha inviato una lettera che spiega la situazione e le condizioni di ri-attivare l'account. rappresentanti GearBest scusiamo per l'incidente e ha assicurato che continueranno a migliorare il proprio sistema di sicurezza, senza compromettere i dati dei clienti.