Data fra tusinder af gearbest-brugere ville være blevet udsat
Indholdsfortegnelse:
Gearbest er en af verdens mest populære onlinebutikker. Specialiseret i computer- og elektronikprodukter fra kinesisk oprindelse, med fokus på smartphones, er det steget i positioner i populariteten i nyere tid. Det ser imidlertid ud til, at den nødvendige omhu ikke er taget, og data fra tusinder, måske millioner af brugere, ville være blevet udsat.
Gearbest brugerdata udsat
I henhold til den undersøgelse, der blev udført af VPNMentor-teamet, var deres egne hackere i stand til at få adgang til forskellige Gearbest-databaser relateret til ordrer, betalinger og generel brugerinformation, der er angivet som "fuldstændig sikker".
Rapporten bemærker, at mindst 1, 5 millioner stykke data ville have været udsat for hackere. I mellemtiden estimerer Gearbest, at 280.000 brugere ville være blevet påvirket.
Blandt de oplysninger, der ville have været adgang til, er navne, identifikationsnumre, pasnumre, ordrehistorik, forsendelsesadresser, betalingsoplysninger, e-mail-adresser og adgangskoder.
Holdet hævder, at det var i stand til at få adgang til disse oplysninger tidligere i denne måned, og tilføjede, at det opdagede "mere end 1, 5 millioner optagelser." Derudover har holdet oplyst, at det gentagne gange har kontaktet Gearbest og dets moderselskab for at informere dem om dette sikkerhedsspørgsmål, men ikke modtaget noget svar.
Gearbest: "tredjeparts dataadministrationsværktøjer er skylden for fakta"
Onlineforhandleren har endelig frigivet en erklæring via det specialiserede websted Android Police . I nævnte erklæring fastholder virksomheden, at dets egne databaser og servere er "absolut sikre". Gearbest kaster således kugler ud og foreslår, at det ville være de tredjeparts datahåndteringsværktøjer, der kunne have været krænket.
"De eksterne værktøjer, vi bruger, er beregnet til at forbedre effektiviteten og undgå overbelastning af data, og data gemmes kun i denne type værktøj i mindre end tre kalenderdage, før de automatisk ødelægges, " forklarer webstedet og forsikrer, at "kraftige firewalls" bruges til at beskytte disse værktøjer.
Imidlertid afslører vores undersøgelse, at den 1. marts 2019 blev disse typer firewalls brudt af et af vores sikkerhedsteammedlemmer af årsager, der stadig er under efterforskning. En sådan ubeskyttet situation har direkte udsat disse værktøjer til digitalisering og adgang uden yderligere godkendelse."
Gearbest mener, at de berørte brugere er begrænset til omkring 280.000. På samme måde ville disse berørte brugere være dem, der foretog et køb på webstedet mellem 1. marts og 15. marts. Som mere øjeblikkelige foranstaltninger har Gearbest annonceret, at det fortsætter med at sende en informativ e-mail til alle berørte brugere, samtidig med at deaktivering af adgangskoder for nyligt registrerede brugere.
Som det garanteres af Android Authority, er det ikke første gang Gearbest nedsænkes i en lignende situation, hvor data fra brugere og kunder udsættes for risiko. Sidste december 2017 blev mindst 150 brugerregistreringer offentliggjort på internettet. På tidspunktet for denne hændelse sagde webstedet hackere sandsynligvis har købt eller erhvervet bruger login-oplysninger fra andre websteder og brugte disse oplysninger i et forsøg på at logge ind på Gearbest-konti.
Android Authority-skrifttypeDen nye iphone ville være blevet forsinket på grund af produktionsproblemer
Produktionskæden for den nye iPhone i Asien har lidt en række problemer og forsinkelser, der ville have tvunget til at forsinke præsentationen.
Data fra millioner af Instagram-influencere er blevet udsat
Data fra millioner af Instagram-påvirkere er blevet udsat. Find ud af mere om denne lækage i en database.
Threadripper 3000, navngivningsskemaet ville være blevet afsløret
SATA-IO har måske givet os en anelse om navnet på de næste Zen 2-baserede 3. generation Threadripper-serien processorer.
