Τα δεδομένα χιλιάδων χρηστών gearbest θα είχαν εκτεθεί

Το Gearbest είναι ένα από τα πιο δημοφιλή ηλεκτρονικά καταστήματα παγκοσμίως. Ειδικεύεται στα προϊόντα ηλεκτρονικών υπολογιστών και κινεζικής προέλευσης, με επίκεντρο τα smartphones, ανέβασε τις θέσεις στην κατάταξη δημοφιλών τα τελευταία χρόνια. Ωστόσο, φαίνεται ότι δεν έχει ληφθεί η απαραίτητη μέριμνα και τα δεδομένα χιλιάδων, ίσως εκατομμυρίων, χρηστών, θα είχαν εκτεθεί.

Τα στοιχεία χρήστη Gearbest είναι εκτεθειμένα

Σύμφωνα με την έρευνα που πραγματοποίησε η ομάδα VPNMentor, οι δικοί τους χάκερ είχαν πρόσβαση σε διάφορες βάσεις δεδομένων Gearbest που σχετίζονται με παραγγελίες, πληρωμές και γενικές πληροφορίες χρηστών που αναφέρονται ως "εντελώς ασφαλείς".

Η έκθεση επισημαίνει ότι τουλάχιστον 1, 5 εκατομμύρια δεδομένα θα είχαν εκτεθεί σε χάκερ. Εν τω μεταξύ, η Gearbest εκτιμά ότι θα επηρεαστούν 280.000 χρήστες.

Μεταξύ των πληροφοριών που θα μπορούσαν να έχουν πρόσβαση είναι ονόματα, αριθμοί αναγνώρισης, αριθμοί διαβατηρίου, ιστορικό παραγγελιών, διευθύνσεις αποστολής, στοιχεία πληρωμής, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης.

Η ομάδα ισχυρίζεται ότι ήταν σε θέση να έχει πρόσβαση σε αυτές τις πληροφορίες νωρίτερα αυτό το μήνα, προσθέτοντας ότι ανακάλυψε "περισσότερες από 1, 5 εκατομμύρια εγγραφές". Επιπλέον, η ομάδα δήλωσε ότι επανειλημμένως ήρθε σε επαφή με την Gearbest και τη μητρική της εταιρεία για να τους ενημερώσει για αυτό το θέμα ασφάλειας, αλλά δεν έλαβε καμία απάντηση.

Gearbest: "τα εργαλεία διαχείρισης δεδομένων τρίτων παραμένουν φταίξιμα για τα γεγονότα"

Ο διαδικτυακός λιανοπωλητής εξέδωσε τελικά μια δήλωση μέσω της εξειδικευμένης ιστοσελίδας Android Police . Στην εν λόγω δήλωση, η εταιρεία υποστηρίζει ότι οι δικές της βάσεις δεδομένων και οι διακομιστές της είναι "απολύτως ασφαλείς". Έτσι, το Gearbest ρίχνει μπάλες έξω προτείνοντας ότι θα ήταν τα εργαλεία διαχείρισης δεδομένων τρίτων που θα μπορούσαν να έχουν παραβιαστεί.

"Τα εξωτερικά εργαλεία που χρησιμοποιούμε έχουν σκοπό να βελτιώσουν την αποτελεσματικότητα και να αποφύγουν την υπερφόρτωση δεδομένων και τα δεδομένα αποθηκεύονται μόνο σε αυτόν τον τύπο εργαλείου για λιγότερο από τρεις ημερολογιακές ημέρες πριν καταστραφεί αυτόματα", εξηγεί ο ιστότοπος, διασφαλίζοντας ότι "ισχυρά τείχη προστασίας" χρησιμοποιούνται για την προστασία αυτών των εργαλείων.

Ωστόσο, η έρευνά μας αποκαλύπτει ότι την 1η Μαρτίου 2019, αυτοί οι τύποι τείχους προστασίας παραβιάστηκαν από ένα από τα μέλη της ομάδας μας ασφαλείας για αιτίες που βρίσκονται ακόμη υπό έρευνα. Μια τέτοια απροστάτευτη κατάσταση έχει εκτεθεί άμεσα σε αυτά τα εργαλεία για ψηφιοποίηση και πρόσβαση χωρίς πρόσθετη πιστοποίηση."

Η Gearbest πιστεύει ότι οι χρήστες που επηρεάζονται περιορίζονται σε περίπου 280.000. Ομοίως, αυτοί οι χρήστες που επηρεάζονται θα είναι εκείνοι που πραγματοποίησαν αγορά στον ιστότοπο μεταξύ 1 Μαρτίου και 15 Μαρτίου. Ως πιο άμεσα μέτρα, η Gearbest ανακοίνωσε ότι προχωράει στην αποστολή ενημερωτικού μηνύματος ηλεκτρονικού ταχυδρομείου σε όλους τους ενδιαφερόμενους χρήστες, ενώ απενεργοποιεί τους κωδικούς πρόσβασης των νεογραμμένων χρηστών.

Όπως επιβεβαιώνεται από την Αρχή Android, δεν είναι η πρώτη φορά που η Gearbest βυθίζεται σε μια παρόμοια κατάσταση στην οποία τα δεδομένα των χρηστών και των πελατών τίθενται σε κίνδυνο. Τον περασμένο Δεκέμβριο του 2017, τουλάχιστον 150 καταχωρίσεις χρηστών δημοσιεύθηκαν στο διαδίκτυο. Την εποχή του συμβάντος, ο ιστότοπος δήλωσε ότι οι χάκερ ήταν πιθανό να έχουν αγοράσει ή να αποκτήσει πληροφορίες σύνδεσης με άλλους χρήστες και να χρησιμοποιούν αυτές τις λεπτομέρειες σε μια προσπάθεια σύνδεσης με τους λογαριασμούς Gearbest.

Γραμματοσειρά Αρχείου Android