Садржај
- Компаније су, очигледно, изложене базе података које су припадале популарном продавачу електронике Геарбест.
- Тим за сигурност са бијелим шеширом тврдио је да је доступно преко 1,5 милиона записа, укључујући детаље о пријави.
- Геарбест од тада тврди да су за инцидент били криви алати за управљање подацима.
Геарбест је једна од најпопуларнијих продавница електронике и паметних телефона на свету, која испоручује низ еклектичних уређаја из Кине и шире. Нажалост, изгледа да веб локација не води довољно бриге о својим корисничким подацима.
Сигурносни тим са белим шеширом из ВПНМентор-а (х / т: Андроид Полице) открили су да је Геарбест-ова корисничка база података „потпуно несигурна.“ Тим је рекао да су њени хакери могли приступити различитим базама података које се односе на поруџбине, плаћања и опште корисничке информације.
Компромитоване информације наводно укључују имена, матичне бројеве, бројеве пасоша, историју наруџби, адресе за доставу, детаље о плаћању, адресе е-поште и лозинке.
Тим је тврдио да је могао да приступи тим информацијама почетком овог месеца, додајући да је открио преко 1,5 милиона записа. Штавише, тим је рекао да је више пута контактирао Геарбест и његову матичну компанију како би их обавестио о кршењу, али није добио одговор.
Геарбест објашњава кршење
Од тада је он-лине трговац издао изјаву путем Андроид Полице, тврдећи да су његове сопствене базе података и сервери „апсолутно сигурни“. Веб локација је, међутим, рекла да су алатима за управљање подацима трећим лицима могли приступити и други.
„Спољни алати које користимо имају за циљ да побољшају ефикасност и спрече преоптерећење података, а подаци ће се у тим алаткама чувати мање од три календарска дана пре него што се аутоматски униште“, објаснио је вебсајт, наводећи да је користио „моћне заштитне зидове“ да заштити ове алате.
„Међутим, наша истрага открива да је 1. марта 2019. године један од чланова нашег безбедносног тима погрешно скинуо такве ватрозидове из разлога који су и даље под истрагом. Такав незаштићени статус директно је изложио те алате за скенирање и приступ без додатне аутентичности. "
Геарбест верује да су погођени корисници ограничени на око 280.000 корисника који су наручивали артикле између 1. и 15. марта. Додао је да ће послати е-пошту свим погођеним корисницима, а да ће "инактивирати" лозинке ново регистрованих корисника.
Ово није први пут да се Геарбест нашао у оваквој ситуацији, јер је око 150 корисничких записа претходно посегло на интернету у децембру 2017. У време овог инцидента веб локација каже да је вероватно да су хакери купили или набавили информације за пријаву корисника од других веб локација и користили су те детаље у понуди да би се пријавили на Геарбест налоге.
