Hakeri ieguva piekļuvi visiem datiem GearBest lietotājiem (papildināts)

Pētījuma komanda atklāja nopietnu ievainojamību VPNMentor datu bāzes internetā uzglabāt GearBest. Pēc ekspertu domām, aizsardzības sistēma, klientu informācijas nav vispār, ko viņi teica, detalizēti liels ziņojums.

Hakeri VPNMentor, tests aizsardzība GearBest, viegli ieguva piekļuvi klientu vārdiem, viņu pases datus, paroles, kontu, adreses piegādes, e-pasta, fiziskā adrese, tālruņu numuri, posteņu saraksti iegādāti, un daudzas citas ļoti sensitīva informācija.

Izmantojot šos datus, testētāji varēja ieiet tādā pašā veidā kā tad, ja tie pieder viņiem, un daudziem kontiem. Uzbrucēji tad var izmainīt visu personisko informāciju, un, piemēram, vienkārši mainot adresi, piegādes visiem pasūtījumiem.

Lose tā iegādi vai kontā - mazākais no ļaunumiem. Vēl bīstami, ja uzbrucējs mēģina izmantot iegūto personas datus. Krievijā šis datu kopums ir pietiekams, lai iegūtu piekļuvi vietnēm, piemēram, valdības pakalpojumus, banku pieteikumi, veselības informācijas un vairāk.

Papildus šiem lietotājiem, hakeri sasniedza GearBest iekšējās datu pārvaldības sistēmu, un uzņēmumam Globalegrow, pieder veikals. Šis piekļuves līmenis padara to viegli manipulēt uzņēmējdarbības datus, mainīt rekvizītus bāzēm un pat izslēgt serveri pilnībā.

Hakeri VPNMentor mēģināja sazināties pārstāvjiem GearBest un Globalegrow, lai informētu viņus par konstatētajām problēmām. Bet brīdī, kad tie nav atbildes saņemšanu.

atjaunināt:

Pārstāvji GearBest ziņoja, ka tūlīt pēc tam, kad ziņojums tika VPNMentor iekšējā pārbaude sākusies. Tas parādīja, ka galvenā datu bāze ar informāciju par klientiem un darījumiem pilnībā aizsargāti ar visu nepieciešamo šifrēšanu. Tomēr daži no konfidenciālās informācijas tiek īslaicīgi uzglabāti ārējiem avotiem, tiešām tas nav aizsargāts.

Ārējie avoti tiek izmantoti, lai uzglabātu datus GearBest palielināt servera efektivitāti un lai novērstu pārslodzes. Jebkura informācija netiek uzglabāta tur ilgāk par 3 dienām, un tad automātiski izdzēsti. No nesankcionētas piekļuves, šie dati ir aizsargāti ar spēcīgu ugunsmūri, bet kopš 1. marta, 2019. tie tika izslēgts kļūdas ar vienu no darbiniekiem.

Visi pasūtījumi no 1. marta, pārbauda atkārtoti un paroles no jaunizveidotajiem kontiem deaktivizēta. Visi lietotāji, kuriem tas varētu pieskarties, nosūtīja vēstuli, paskaidrojot situāciju un apstākļus atkārtoti aktivizēt savu kontu. GearBest pārstāvji patiesi atvainojamies par incidentu, un apliecināja, ka viņi turpinās uzlabot savu drošības sistēmu, nemazinot klientu datus.