Boli by odhalené údaje tisícok používateľov prevodových zariadení
Obsah:
- Vystavené najrozšírenejšie údaje používateľa
- Gearbest: „Za fakty sú zodpovedné nástroje na správu údajov tretích strán“
Gearbest je jedným z najobľúbenejších internetových obchodov na svete. Špecializujúca sa na produkty počítačov a elektroniky v Číne, so zameraním na smartphony, sa v posledných rokoch dostala na prvé miesto v rebríčku popularity. Zdá sa však, že sa nevynaložila potrebná starostlivosť a boli by vystavené údaje tisícom, možno miliónom používateľov.
Vystavené najrozšírenejšie údaje používateľa
Podľa prieskumu, ktorý uskutočnil tím VPNMentor, mali ich hackeri prístup k rôznym databázam Gearbestu týkajúcich sa objednávok, platieb a všeobecných informácií o používateľovi, ktoré sú uvedené ako „úplne bezpečné“.
Správa uvádza, že hackerom by bolo vystavených najmenej 1, 5 milióna kusov údajov. Medzitým spoločnosť Gearbest odhaduje, že by to ovplyvnilo 280 000 používateľov.
Medzi informácie, ku ktorým by sa pristupovalo, patria mená, identifikačné čísla, čísla pasov, história objednávok, dodacie adresy, platobné údaje, e-mailové adresy a heslá.
Tím tvrdí, že bol schopný získať prístup k týmto informáciám začiatkom tohto mesiaca a dodal, že objavil „viac ako 1, 5 milióna záznamov“. Tím ďalej uviedol, že opakovane kontaktoval spoločnosť Gearbest a jej materskú spoločnosť, aby ich informoval o tomto probléme s bezpečnosťou, ale nedostal žiadnu odpoveď.
Gearbest: „Za fakty sú zodpovedné nástroje na správu údajov tretích strán“
Online predajca konečne vydal vyhlásenie prostredníctvom špecializovanej webovej stránky Android Police . V uvedenom vyhlásení spoločnosť tvrdí, že jej vlastné databázy a servery sú „úplne bezpečné“. Gearbest teda vyhodí gule a navrhuje, aby to boli nástroje na správu údajov tretích strán, ktoré by mohli byť porušené.
„Externé nástroje, ktoré používame, sú určené na zvýšenie efektívnosti a zabránenie preťaženiu údajov. Údaje sa v tomto type nástroja ukladajú iba menej ako tri kalendárne dni, kým sa automaticky zničí, “ vysvetľuje webová stránka a ubezpečuje sa, že Na ochranu týchto nástrojov sa používajú „silné brány firewall“.
Naše vyšetrovanie však ukazuje, že 1. marca 2019 tieto typy brán firewall porušil jeden z členov nášho bezpečnostného tímu z dôvodu, ktorý je stále predmetom vyšetrovania. Takáto nechránená situácia priamo odhalila tieto nástroje na digitalizáciu a prístup bez ďalšieho overovania. ““
Gearbest verí, že postihnutí používatelia sú obmedzení na asi 280 000. Títo dotknutí používatelia by boli tiež tí, ktorí uskutočnili nákup na webovej stránke od 1. marca do 15. marca. Ako okamžitejšie opatrenia spoločnosť Gearbest oznámila, že všetkým zasiahnutým používateľom zasiela informatívny e-mail a zároveň deaktivuje heslá novo zaregistrovaných používateľov.
Ako to zaručuje úrad pre Android, nie je to prvýkrát, keď je Gearbest ponorený do podobnej situácie, v ktorej sú ohrozené údaje používateľov a zákazníkov. V decembri 2017 bolo na internete zverejnených najmenej 150 registrácií používateľov. V čase tohto incidentu lokalita uviedla, že hackeri pravdepodobne zakúpili alebo získali prihlasovacie informácie o používateľovi z iných webových stránok a tieto údaje použili pri pokuse o prihlásenie na účty Gearbest.
Písmo autority AndroidPorovnanie: lg g6 vs lg g5, rozdiely boli odhalené
Porovnanie medzi LG G6 a LG G5. Rozdiely medzi LG G5 a LG G6 boli odkryté, vedia, ako sú LG G5 a LG G6 podobné a nie.
Zraniteľné chyby, ktoré ovplyvňujú jadro ios, boli odhalené
Zraniteľné chyby ovplyvňujúce jadro iOS boli odhalené. Objavte úplný zoznam zistených zraniteľností.
Na počítači boli odhalené požiadavky na útok na Titan 2
Požiadavky na hranie útoku na Titan 2 boli oznámené, či je váš tím pripravený na dobrodružstvo.
