Hackers toegang gekregen tot alle gegevens GearBest gebruikers de (update)
Nieuws / / December 19, 2019
Het onderzoeksteam ontdekte een ernstige kwetsbaarheid VPNMentor databases online op te slaan GearBest. Volgens deskundigen, het systeem van bescherming van klantinformatie is helemaal niet wat ze in een grote in detail verteld verslag.
Hackers VPNMentor, testen de bescherming GearBest, gemakkelijk toegang gekregen tot de namen van de klant, hun paspoort gegevens, wachtwoorden, accounts, adressen leveringen, e-mail, adres, telefoonnummers, lijsten van gekochte artikelen, en vele andere zeer gevoelige informatie.
Met behulp van deze gegevens, de testers in staat waren op dezelfde manier aan te gaan, alsof ze bezeten en in veel accounts. Aanvallers kunnen dan veranderen alle persoonlijke informatie en bijvoorbeeld, simpelweg het veranderen van het adres van de leveringen op alle bestellingen.
Verlies dus de aankoop of de rekening - de minste van kwaden. Meer gevaarlijk zijn als de aanvaller probeert de verkregen persoonlijke gegevens te gebruiken. In Rusland, deze set van gegevens is voldoende om de toegang tot sites zoals overheidsdiensten, bancaire applicaties, informatie over gezondheid, en nog veel meer te winnen.
In aanvulling op deze gebruikers, hackers bereikt GearBest interne data management systeem en het bedrijf Globalegrow, eigenaar van de winkel. Dit niveau van toegang maakt het gemakkelijk om zaken gegevens te manipuleren, wijzigt u de eigenschappen van bases en zelfs uitschakelen van de server geheel.
Hackers VPNMentor geprobeerd om vertegenwoordigers contact GearBest en Globalegrow, om hen te informeren over de geconstateerde problemen. Maar op het moment dat ze geen antwoord ontvangen.
updaten:
Vertegenwoordigers GearBest meldde dat onmiddellijk na het rapport was VPNMentor intern onderzoek gestart. Daaruit bleek dat de belangrijkste databank met informatie en transacties van klanten volledig worden beschermd door alle benodigde encryptie. Echter, sommige van de vertrouwelijke informatie wordt tijdelijk opgeslagen in externe bronnen, echt het was niet beschermd.
Externe bronnen worden gebruikt voor het opslaan van gegevens GearBest server efficiƫntie te verhogen en om te voorkomen dat overbelasting. Alle informatie is er niet langer dan 3 dagen opgeslagen en vervolgens automatisch verwijderd. Tegen ongeautoriseerde toegang, zijn deze gegevens beschermd door een krachtige firewall, maar sinds 1 maart 2019 werden ze uitgeschakeld door fout gemaakt met een van de medewerkers.
Alle bestellingen vanaf 1 maart, opnieuw gecontroleerd, en wachtwoorden van de nieuw aangemaakte accounts uitgeschakeld. Alle gebruikers, wie het zou aanraken, stuurde een brief met uitleg over de situatie en de omstandigheden van het opnieuw activeren van uw account. GearBest vertegenwoordigers excuses voor het incident en zeker van zijn dat ze zullen blijven om de veiligheid te verbeteren, zonder afbreuk te doen klantgegevens.