Obsah
- Databáze, které patří do populárního prodejce elektroniky Gearbest, byla zřejmě firmou odhalena.
- Bezpečnostní tým bílého klobouku tvrdil, že bylo přístupných přes 1,5 milionu záznamů, včetně přihlašovacích údajů.
- Gearbest od té doby tvrdil, že za incident byly viněny nástroje pro správu dat třetích stran.
Gearbest je jedním z nejoblíbenějších obchodů s elektronikou a chytrými telefony na světě a dodává řadu eklektických zařízení z Číny i mimo ni. Bohužel to vypadá, že web nezajímal dostatečné množství informací o svých uživatelích.
Bezpečnostní tým z bílého klobouku od VPNMentor (h / t: Policie Android) zjistili, že uživatelská databáze Gearbestu je „zcela nezajištěná“. Tým uvedl, že jeho hackeři měli přístup k různým databázím souvisejícím s objednávkami, platbami a obecnými informacemi o uživateli.
Mezi kompromitované informace údajně patřily jména, identifikační čísla, čísla pasů, historie objednávek, dodací adresy, platební údaje, e-mailové adresy a hesla.
Tým prohlásil, že byl schopen získat přístup k těmto informacím počátkem tohoto měsíce a dodal, že objevil přes 1,5 milionu záznamů. Tým dále uvedl, že opakovaně kontaktoval Gearbest a jeho mateřskou společnost, aby je informoval o porušení, ale nedostal odpověď.
Gearbest vysvětluje porušení
Online prodejce od té doby vydal prohlášení prostřednictvím Policie Android, tvrdí, že její vlastní databáze a servery byly „naprosto bezpečné“. Webové stránky však uváděly, že nástroje pro správu dat třetích stran mohly být přístupné i jiným.
„Externí nástroje, které používáme, mají za cíl zlepšit účinnost a zabránit přetížení dat a data budou v takových nástrojích uložena pouze po dobu kratší než tři kalendářní dny, než budou automaticky zničena,“ vysvětlil web s tím, že používá „silné brány firewall“ k ochraně těchto nástrojů.
„Naše vyšetřování však ukazuje, že 1. března 2019 byly takové brány firewall omylem odstraněny jedním z členů našeho bezpečnostního týmu z důvodů, které jsou stále předmětem vyšetřování. Takový nechráněný stav přímo odhalil tyto nástroje pro skenování a přístup bez další autentizace. “
Společnost Gearbest se domnívá, že uživatelé s omezeným přístupem jsou omezeni na přibližně 280 000 uživatelů, kteří si objednali položky mezi 1. březnem a 15. březnem. Dodala, že by zaslala e-mail všem postiženým uživatelům, zatímco „inaktivuje“ hesla nově registrovaných uživatelů.
Není to poprvé, kdy byl Gearbest zachycen v takové situaci, protože zhruba 150 uživatelských záznamů dříve zasáhlo internet v prosinci 2017. V době tohoto incidentu webové stránky uváděly, že je pravděpodobné, že hackeři koupili nebo získali přihlašovací informace uživatelů od dalších webů a tyto údaje použil k přihlášení do účtů Gearbest.