Данните на хиляди потребители на скоростна кутия биха били изложени

Gearbest е един от най-популярните онлайн магазини в света. Специализирайки се в компютърни и електронни продукти от китайски произход, с акцент върху смартфоните, тя изкачи позиции в класацията за популярност в последно време. Изглежда обаче, че не са положени необходимите грижи и данните на хиляди, може би милиони потребители, биха били изложени.

Изложени са потребителски данни на Gearbest

Според изследванията, проведени от екипа на VPNMentor, техните собствени хакери са имали достъп до различни бази данни на Gearbest, свързани с поръчки, плащания и обща потребителска информация, които са посочени като „напълно сигурни“.

Докладът отбелязва, че най-малко 1, 5 милиона броя данни биха били изложени на хакери. Междувременно Gearbest изчислява, че 280 000 потребители биха били засегнати.

Сред информацията, която би била достъпна, са имена, идентификационни номера, номера на паспорти, история на поръчки, адреси за доставка, данни за плащане, имейл адреси и пароли.

Екипът твърди, че е имал достъп до тази информация по-рано този месец, добавяйки, че е открил „повече от 1, 5 милиона записа“. Освен това екипът заяви, че многократно се е свързал с Gearbest и компанията-майка му, за да ги информира за този проблем със сигурността, но не получи отговор.

Gearbest: "Инструментите за управление на данни на трети страни са виновни за фактите"

Онлайн търговецът на дребно най-накрая пусна изявление чрез специализирания уебсайт Android Police . В посоченото изявление компанията поддържа, че собствените му бази данни и сървъри са "абсолютно безопасни". По този начин Gearbest изхвърля топките, предлагайки, че биха могли да бъдат нарушени инструментите за управление на данни на трети страни.

"Външните инструменти, които използваме, са предназначени да подобрят ефективността и да избегнат претоварването на данни. Данните се съхраняват само в този тип инструменти за по-малко от три календарни дни, преди автоматично да бъдат унищожени", обяснява уебсайтът, уверявайки, "мощни защитни стени" се използват за защита на тези инструменти.

Нашето разследване обаче разкрива, че на 1 март 2019 г. тези видове защитни стени са били нарушени от един от членовете на нашия екип по сигурността поради причини, които все още се проучват. Подобна незащитена ситуация директно изложи тези инструменти за цифровизация и достъп без допълнително удостоверяване."

Gearbest смята, че засегнатите потребители са ограничени до около 280 000. По същия начин тези засегнати потребители ще са тези, които са направили покупка на уебсайта между 1 и 15 март. Като по-непосредствени мерки, Gearbest обяви, че продължава да изпраща информационен имейл до всички засегнати потребители, като същевременно деактивира паролите на новорегистрираните потребители.

Както уверяват от Android Authority, не за първи път Gearbest се потапя в подобна ситуация, в която данните на потребителите и клиентите са изложени на риск. През декември 2017 г. в интернет бяха публикувани поне 150 регистрации на потребители. По време на този инцидент сайтът заяви, че хакерите вероятно са закупили или са придобили информация за вход на потребители от други уебсайтове и са използвали тези данни при опит да влязат в акаунти на Gearbest.

Android Authority Font