Il database di Gearbest di account, indirizzi, ordini e informazioni di pagamento non è stato segnalato come non garantito

Gearbest è un portale di e-commerce specializzato in prodotti cinesi. Abbiamo parlato di Gearbest in passato, principalmente come metodo per acquistare e importare smartphone Android dalla Cina in paesi in cui questi non sono venduti ufficialmente dagli OEM. Se hai utilizzato Gearbest in passato, è imperativo che tu sappia di una recente violazione della sicurezza nel database di Gearbest come scoperto da Noam Rotem e il team di VPNMentor. Diverse parti del database di Gearbest sono risultate completamente non protette, poiché gli hacker potevano accedere a database relativi a ordini, pagamenti, fatture e dati dei membri. Questi database sono stati consultati nel marzo 2019 e sono stati trovati oltre 1,5 milioni di documenti esposti. Mentre Gearbest afferma nella sua Informativa sulla privacy che le informazioni dell'utente raccolte sono archiviate in forma crittografata, gli hacker hanno ritenuto che questa affermazione fosse categoricamente falsa come informazioni di identificazione personale che variano da indirizzo IP, indirizzo di spedizione, indirizzi email, password, date di nascita, nazionale numero di identità, dettagli di pagamento, cronologia degli ordini e altro sono stati resi accessibili in un formato facile da leggere e non crittografato. Inutile dire che questa violazione dei dati è uno degli scenari peggiori per un portale di e-commerce, che distrugge completamente la fiducia e la fiducia e, pertanto, è prudente che gli utenti riesamino i loro rapporti con il sito web. Poiché l'hack faceva parte di un progetto di hacking etico, gli hacker hanno contattato ripetutamente Gearbest e la sua entità madre, Globalegrow, per informarli della violazione e dare loro un preavviso di diversi giorni. Tuttavia, non è stata fornita alcuna risposta dalla loro fine al momento della pubblicazione del rapporto. Una volta che AndroidPolice ha pubblicato il loro articolo sullo stesso, Gearbest ha contattato una dichiarazione, che è riprodotta come segue: Immediatamente dopo essere stati a conoscenza di questo incidente, i nostri esperti di sicurezza hanno avviato un'indagine per verificare le accuse formulate dal Sig. Noam Rotem. Mentre abbiamo rilevato che tutti i nostri database o server stabiliti per la memorizzazione o l'elaborazione dei dati sono protetti con tutte le necessarie misure di crittografia e sono assolutamente sicuri, alcuni degli strumenti esterni che utilizziamo per archiviare temporaneamente i dati potrebbero essere accessibili da altri e quindi dalla sicurezza dei dati potrebbe essere stato compromesso. Gli strumenti esterni che utilizziamo hanno lo scopo di migliorare l'efficienza e prevenire il sovraccarico di dati e i dati verranno archiviati in tali strumenti solo per meno di 3 giorni di calendario prima che vengano automaticamente distrutti. Considerando possibili violazioni della sicurezza dei dati, abbiamo protetto tali strumenti con potenti firewall per evitare che tali dati vengano compromessi da una scansione malevola da parte di altri. Tuttavia, la nostra indagine rivela che il 1 ° marzo 2019 tali firewall sono stati erroneamente eliminati da uno dei membri del nostro team di sicurezza per ragioni ancora sotto inchiesta. Tale stato non protetto ha esposto direttamente quegli strumenti per la scansione e l'accesso senza ulteriore autenticazione. Attualmente, riteniamo che ciò possa aver influito sui nostri nuovi clienti registrati e sui nostri vecchi clienti che hanno effettuato ordini con Gearbest durante il periodo compreso tra il 1 ° marzo 2019 e il 15 marzo 2019, per un totale di circa 280.000. Fortunatamente, l'irregolarità è stata risolta da noi entro due ore immediatamente dopo averlo rilevato e rafforzeremo ulteriormente la nostra gestione interna della sicurezza per evitare che tale incidente si ripeta. Ci scusiamo sinceramente per quello che è successo. Oltre a ciò che abbiamo fatto sopra, eseguiremo urgentemente delle misure per disattivare le password di questi nuovi clienti per evitare accessi illegali ai loro account e invieremo anche e-mail a tutti i clienti interessati per l'aggiornamento della situazione. Se hai un account Gearbest, sarebbe saggio cambiare la tua password, come minimo, anche se non hai ricevuto un'email per lo stesso. Sarebbe anche saggio considerare alternative per le transazioni future. Fonte: VPNMentor Story Via: AndroidPolice

Commenti

commenti