Se Gearbest Kuten me kaikki tiedämme, se on valtava verkkokauppa, joka on erikoistunut pääasiassa kiinalaisiin tuotteisiin.
Μhänen sivunsa vakavimman tietoturva-aukon paljastumisen jälkeen GearBest, yhtiö antoi seuraavan lausunnon:
Vaikka olemme havainneet, että kaikki tietokannat, jotka on asennettu palvelimille, joita käytetään tietojen tallentamiseen tai käsittelyyn, on suojattu kaikilla tarvittavilla salaustoimenpiteillä ja ovat täysin turvallisia, joillakin ulkoisilla työkaluilla, joita käytämme tietojen tilapäiseen tallentamiseen, voi olla pääsy muille ja siksi ne voivat on rikottu.
Käyttämämme ulkoiset työkalut on tarkoitettu parantamaan suojausta ja estämään tietojen ylikuormitusta, ja tietoja säilytetään tällaisissa työkaluissa alle 3 kalenteripäivää ennen kuin ne vioittuvat automaattisesti. Mahdolliset tietoturvaloukkaukset huomioon ottaen olemme suojanneet nämä työkalut vahvoilla palomuurilla estääksemme muiden taholta haitallisen hyökkäyksen tällaisiin tietoihin.
Tutkimuksemme kuitenkin paljastaa sen 1. maaliskuuta 2019, Yksi tietoturvatiimimme jäsenistä poisti palomuurit vahingossa käytöstä syistä, joita tutkitaan edelleen. Tämä palomuurien tietosuojan puute on paljastanut nämä tiedot kolmansien osapuolten skannaukselle ja pääsylle ilman lisätodennusta.
Tällä hetkellä uskomme, että tämä on saattanut vaikuttaa uusiin tulokkaihimme sekä vanhoihin asiakkaisiimme, jotka tekivät ostotilauksia Gearbestille ajanjaksolla 1–2019, ja joiden kokonaismäärä on noin 280.000 XNUMX tilausta. Onneksi korjasimme tämän tietoturvavajeen kahden tunnin sisällä sen havaitsemisesta ja vahvistamme edelleen sisäistä tietoturvamme hallintaa, jotta näin ei tapahtuisi jatkossa.
Pyydämme vilpittömästi anteeksi tapahtunutta.
Sen lisäksi, mitä olemme tehneet edellä, ryhdymme pikaisesti toimenpiteisiin poistaaksemme näiden äskettäin uloskirjautuneiden asiakkaiden salasanat, jotta estetään laittomat kirjautumiset heidän tileilleen, ja lähetämme myös sähköpostia kaikille asianosaisille asiakkaille tilanteen päivittämiseksi . GearBest virallinen lausunto
Kuten näet, tämä voidaan ohittaa, mutta ei, ellet ole teknikko, joka tietää mitä tekee.
Alta näet tietoturvaloukkausongelman historian.
ΣAndroid-yhteisö Gearbest tunnetaan yhtenä helpoimmista tavoista ostaa laitteita Xiaomilta ja muilta kiinalaisilta merkeiltä Yhdysvalloissa.
Jos ostit jotain mistä Gearbest aiemmin luottokortilla eikä kautta PayPal, sinun on ehkä harkittava luottokorttisi vaihtamista, koska yrityksen päätietokanta todettiin täysin vakuuttamattomaksi.
Joukkueen turvallisuustiimi VPNMentor, johdolla Noam Rotem, julkaisi raportin turvallisuudestaan Gearbest. Tiimi havaitsi, että sivuston päätietokanta sekä sivuston sisarustietokannat (mukaan lukien Zaful, Rosegal ja DressLily) ovat helposti saatavilla ja sisältävät yli 1,5 miljoonaa tiedostoa.
Joitakin saatavilla olevia tietoja ovat sähköpostit, tilien salasanat, IP-osoitteet, syntymäpäivät, osoitteet, maksutiedot ja koko nimet.
Tiimi pystyi yhdistämään kaksi tiliä ilman suuria vaivaa. Myös jokaisen asiakkaan tilausten tarkka sisältö näkyy. Sen tiedonhallintakonsoli Gearbest oli myös saatavilla, mikä tarkoitti, että hakkerit saattoivat helposti manipuloida sivustoa koskevia tietoja, poistaa osia yrityksen palvelimista käytöstä ja jopa häiritä varaston toimintaa. Gearbest.
On turvallista sanoa, että tällainen tietomurto on pahin mitä voi tapahtua, ja saattaa olla hyvä idea ryhtyä toimiin ennen kuin käytät luottokorttia ostosten tekemiseen Gearbestistä.
Toistaiseksi GearBest ei ole saanut virallista vastausta kaikkiin yllä oleviin, ja jää nähtäväksi, mihin toimiin se aikoo ryhtyä ilmaantuneen tietoturvaongelman korjaamiseksi.
Huomautus : Yleensä tämä on ongelma, joka voi esiintyä monissa monissa muissa verkkokaupoissa ja -palveluissa, ja on parasta, ettemme tee liiketoimiamme luottokortilla, vaan kolmannen osapuolen palveluilla, kuten Paypal - Prepaid Cards - Maksumääräykset jne.
JA HUOMIO!!!!
Emme koskaan anna pankkitietoja - kortteja jne. sivuille, joilla ei ole suojattua yhteyttä https: // vaan yksinkertaisen http: //
[the_ad_group id = ”966 ″]ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
