Данные тысяч пользователей gearbest были бы выставлены
Оглавление:
- Данные пользователя Gearbest представлены
- Gearbest: «в фактах виноваты сторонние инструменты управления данными»
Gearbest - один из самых популярных в мире интернет-магазинов. Специализируясь на компьютерных и электронных товарах китайского происхождения, с акцентом на смартфоны, в последнее время она поднялась в рейтинге популярности. Тем не менее, кажется, что необходимая забота не была предпринята, и данные тысяч, возможно, миллионов пользователей были бы раскрыты.
Данные пользователя Gearbest представлены
Согласно исследованию, проведенному командой VPNMentor, их собственные хакеры смогли получить доступ к различным базам данных Gearbest, связанным с заказами, платежами и общей информацией пользователя, которая указана как «полностью защищенная».
В отчете отмечается, что как минимум 1, 5 миллиона фрагментов данных были бы подвергнуты хакерам. Между тем, по оценкам Gearbest, пострадали бы 280 000 пользователей.
К информации, к которой можно было бы получить доступ, относятся имена, идентификационные номера, номера паспортов, история заказов, адреса доставки, детали оплаты, адреса электронной почты и пароли.
Команда утверждает, что ей удалось получить доступ к этой информации ранее в этом месяце, добавив, что она обнаружила «более 1, 5 миллионов записей». Кроме того, группа заявила, что неоднократно связывалась с Gearbest и ее материнской компанией, чтобы сообщить им об этой проблеме безопасности, но не получила ответа.
Gearbest: «в фактах виноваты сторонние инструменты управления данными»
Интернет-магазин наконец-то выпустил заявление через специализированный сайт Android Police . В указанном заявлении компания утверждает, что ее собственные базы данных и серверы "абсолютно безопасны". Таким образом, Gearbest выбрасывает шары, предлагая, чтобы это были сторонние инструменты управления данными, которые могли быть нарушены.
«Используемые нами внешние инструменты предназначены для повышения эффективности и предотвращения перегрузки данных, и данные хранятся в этом инструменте только в течение менее трех календарных дней, а затем автоматически уничтожаются», - объясняет сайт, заверяя, что «мощные брандмауэры» используются для защиты этих инструментов.
Однако наше расследование показывает, что 1 марта 2019 года один из наших сотрудников службы безопасности нарушил эти типы межсетевых экранов по причинам, которые все еще расследуются. Такая незащищенная ситуация напрямую открыла эти инструменты для оцифровки и доступа без дополнительной аутентификации ».
Gearbest считает, что количество пострадавших пользователей ограничено до 280 000 человек. Аналогичным образом, эти пострадавшие пользователи будут теми, кто совершил покупку на сайте в период с 1 по 15 марта. В качестве более неотложных мер Gearbest объявил, что продолжает рассылать информативное электронное письмо всем затронутым пользователям, деактивируя пароли вновь зарегистрированных пользователей.
Как утверждают в Android Authority, Gearbest уже не в первый раз оказывается в подобной ситуации, когда данные пользователей и клиентов подвергаются риску. В декабре прошлого года в Интернете было опубликовано не менее 150 регистраций пользователей. Во время этого инцидента сайт заявил, что хакеры, вероятно, покупали или получали информацию для входа в систему с других веб-сайтов и использовали эти данные при попытке войти в учетные записи Gearbest.
Android Authority FontГруппы Telegram увеличивают лимит пользователей до 10 или 20 тысяч пользователей
Telegram запускает новый платежный API для ботов, а группы Telegram увеличивают лимит пользователей до 10 тысяч или 20 тысяч пользователей
Выставлены данные от 100 миллионов пользователей
Данные от 100 миллионов пользователей Quora выставлены. Узнайте больше об этом взломе, который недавно перенесла сеть.
Данные миллионов влиятельных лиц Instagram были выставлены
Данные миллионов авторитетов Instagram были выставлены. Узнайте больше об этой утечке в базе данных.
