Hackerii au dobândit acces la toți utilizatorii GearBest de date (Actualizat)
Știri / / December 19, 2019
Echipa de cercetare a descoperit o vulnerabilitate a bazelor de date grave VPNMentor magazin online GearBest. Potrivit experților, sistemul de protecție a informațiilor de client nu este deloc ceea ce li sa spus în detaliu într-o mare raport.
Hackerii VPNMentor, testul de protecție GearBest, acces ușor la câștigat numele clienților, datele lor de pașaport, parole, conturi, adrese livrări, e-mail, adresa fizica, numere de telefon, listele de articole achiziționate, precum și multe alte informații foarte sensibile.
Folosind aceste date, testere au putut să intre în același mod ca și în cazul în care le deținut și în mai multe conturi. Atacatorii se pot schimba atunci toate informațiile personale și, de exemplu, pur și simplu schimbarea adresei livrărilor pentru toate comenzile.
Pierde atât de cumpărare sau cont - cel mai mic dintre rele. Mai periculos dacă atacatorul încearcă să utilizeze datele personale obținute. În Rusia, acest set de date este suficient pentru a avea acces la site-uri, cum ar fi serviciile guvernamentale, aplicații bancare, informații privind sănătatea, și multe altele.
În plus față de acești utilizatori, hackeri a ajuns la GearBest sistemul intern de gestionare a datelor și compania Globalegrow, detine magazinul. Acest nivel de acces îl face ușor de a manipula datele de afaceri, schimba proprietățile bazelor și chiar opriți serverul în întregime.
Hackerii VPNMentor au încercat reprezentanților de contact GearBest și Globalegrow, pentru a le informa cu privire la problemele identificate. Dar, în momentul în care a primit nici un răspuns.
actualizat:
Reprezentanții GearBest a raportat că, imediat după ce raportul a fost început de revizuire internă VPNMentor. Acesta a arătat că baza de date principală cu informații despre clienți și tranzacțiile sunt pe deplin protejate de toate criptare necesare. Cu toate acestea, unele dintre informațiile confidențiale sunt stocate temporar în surse externe, într-adevăr nu a fost protejat.
Sursele externe sunt folosite pentru a stoca date GearBest pentru a crește eficiența server și pentru a preveni suprasarcina. Orice informație nu este stocată acolo pentru mai mult de 3 zile și apoi șterse automat. De la accesul neautorizat, aceste date sunt protejate de un firewall puternic, dar din moment ce o martie 2019 au fost oprite din greșeală, cu unul dintre angajați.
Toate comenzile de la 1 martie reverificat și parole de conturi nou create dezactivate. Toți utilizatorii, pe care l-ar putea atinge, a trimis o scrisoare care explică situația și condițiile de re-activa contul. reprezentanții GearBest cer scuze sincer pentru incident și a dat asigurări că acestea vor continua să îmbunătățească sistemul său de securitate, fără a compromite datele clienților.