Dataene til tusenvis av girbestbrukere ville blitt utsatt
Innholdsfortegnelse:
Gearbest er en av verdens mest populære nettbutikker. Spesialisert i datamaskiner og elektroniske produkter fra kinesisk opprinnelse, med fokus på smarttelefoner, har det klatret opp i rangering av popularitet i nyere tid. Imidlertid ser det ut til at nødvendig omsorg ikke er tatt og at data fra tusenvis, kanskje millioner av brukere, ville blitt utsatt.
Gearbest brukerdata utsatt
I følge forskningen som ble utført av VPNMentor-teamet, kunne deres egne hackere få tilgang til forskjellige Gearbest-databaser relatert til ordrer, betalinger og generell brukerinformasjon som er oppført som "helt sikker".
Rapporten bemerker at minst 1, 5 millioner dataopplysninger ville blitt utsatt for hackere. I mellomtiden anslår Gearbest at 280 000 brukere ville blitt berørt.
Blant informasjonen som man hadde fått tilgang til, er navn, identifikasjonsnummer, passnummer, ordrehistorikk, leveringsadresser, betalingsdetaljer, e-postadresser og passord.
Teamet hevder det var i stand til å få tilgang til denne informasjonen tidligere denne måneden, og legger til at det oppdaget "mer enn 1, 5 millioner innspillinger." I tillegg har teamet uttalt at det gjentatte ganger kontaktet Gearbest og morselskapet for å informere dem om dette sikkerhetsspørsmålet, men fikk ingen svar.
Gearbest: "tredjeparts datahåndteringsverktøy har skylden for fakta"
Nettforhandleren har endelig gitt ut en uttalelse gjennom det spesialiserte nettstedet Android Police . I uttalelsen fastholder selskapet at egne databaser og servere er "helt sikre". Dermed kaster Gearbest baller ut og foreslår at det ville være tredjeparts datahåndteringsverktøy som kunne blitt krenket.
"De eksterne verktøyene vi bruker er ment å forbedre effektiviteten og unngå overbelastning av data, og data lagres bare i denne typen verktøy i mindre enn tre kalenderdager før de automatisk blir ødelagt, " forklarer nettstedet og forsikrer at "kraftige brannmurer" brukes til å beskytte disse verktøyene.
Imidlertid avslører vår undersøkelse at 1. mars 2019 ble en av våre sikkerhetsgruppemedlemmer brutt denne typen brannmurer av årsaker som fremdeles er under etterforskning. En slik ubeskyttet situasjon har direkte utsatt verktøyene for digitalisering og tilgang uten tilleggsgodkjenning."
Gearbest mener at berørte brukere er begrenset til rundt 280 000. På samme måte vil disse berørte brukerne være de som gjorde et kjøp på nettstedet mellom 1. mars og 15. mars. Som mer umiddelbare tiltak har Gearbest kunngjort at de fortsetter å sende en informativ e-post til alle berørte brukere, samtidig som passordene til nyregistrerte brukere deaktiveres.
Som Android-myndigheten forsikrer, er det ikke første gang Gearbest er nedsenket i en lignende situasjon der dataene fra brukere og kunder blir utsatt for fare. I desember i fjor ble minst 150 brukerregistreringer publisert på internett. På tidspunktet for denne hendelsen sa nettstedet at hackere sannsynligvis ville ha kjøpt eller skaffet brukerpåloggingsinformasjon fra andre nettsteder og brukte disse detaljene i et forsøk på å logge inn på Gearbest-kontoer.
Android Authority FontHvordan vite om facebook-dataene dine er blitt delt med cambridge analytica
Hvis du fremdeles ikke vet om Facebook har delt dataene dine med Cambridge Analytica eller ikke, har det sosiale nettverket opprettet en webside for å informere deg om dette.
Reddit har blitt hacket, data fra eldre brukere blir utsatt
Reddit har selv rapportert at nettstedet ble hacket, og at en gammel database med registrerte brukere frem til 2007 har blitt åpnet.
Dataene til millioner av Instagram-påvirkere er blitt eksponert
Dataene til millioner av Instagram-påvirkere er blitt utsatt. Finn ut mer om denne lekkasjen i en database.
