Bili bi izloženi podaci o tisućama korisnika prijenosnika
Sadržaj:
- Otkriveni korisnički podaci Gearbest-a
- Gearbest: "Alat za upravljanje podacima treće strane kriv je za činjenice"
Gearbest je jedna od najpopularnijih svjetskih internetskih trgovina. U posljednje vrijeme, specijalizirajući se za proizvode računala i elektronike kineskog podrijetla, s naglaskom na pametne telefone, popela se na pozicije na ljestvici popularnosti. No, čini se da nisu poduzete potrebne mjere i podaci tisuća, možda i milijuna, bili bi izloženi.
Otkriveni korisnički podaci Gearbest-a
Prema istraživanju koje je proveo tim VPNMentor, njihovi vlastiti hakeri bili su u mogućnosti pristupiti različitim bazama podataka Gearbesta koje se odnose na narudžbe, plaćanja i opće korisničke informacije koje su navedene kao "potpuno sigurne".
Izvješće ističe da bi najmanje 1, 5 milijuna podataka bilo izloženo hakerima. U međuvremenu, Gearbest procjenjuje da bi to moglo utjecati na 280.000 korisnika.
Među podacima kojima bi se moglo pristupiti su imena, identifikacijski brojevi, brojevi putovnice, povijest narudžbe, adrese za dostavu, detalji plaćanja, e-adrese i lozinke.
Tim tvrdi da je mogao pristupiti tim podacima početkom ovog mjeseca, dodajući da je otkrio "više od 1, 5 milijuna snimaka". Uz to, tim je izjavio da je u više navrata kontaktirao Gearbest i njegovu matičnu tvrtku kako bi ih obavijestio o ovom sigurnosnom pitanju, ali nije dobio odgovor.
Gearbest: "Alat za upravljanje podacima treće strane kriv je za činjenice"
Internetski trgovac napokon je objavio izjavu putem specijaliziranog web mjesta Android Police . U navedenoj izjavi tvrtka tvrdi da su vlastite baze podataka i poslužitelji "apsolutno sigurni". Tako Gearbest izbacuje kuglice predlažući da bi to mogli biti kršeni treći alati za upravljanje podacima.
"Vanjski alati koje koristimo namijenjeni su poboljšanju učinkovitosti i izbjegavanju preopterećenja podataka, a podaci se pohranjuju u ovu vrstu alata manje od tri kalendarska dana prije nego što se automatski unište", objašnjava web stranica uvjeravajući da Za zaštitu ovih alata koriste se "moćni vatrozidi".
Međutim, naša istraga otkriva da je 1. ožujka 2019. godine ove vrste vatrozida prekršio jedan od članova našeg sigurnosnog tima zbog uzroka koji su još uvijek pod istragom. Takva nezaštićena situacija izravno je izložila te alate za digitalizaciju i pristup bez dodatne provjere autentičnosti."
Gearbest vjeruje da su pogođeni korisnici ograničeni na oko 280.000. Isto tako, ti bi pogođeni korisnici bili oni koji su izvršili kupnju na web stranici između 1. i 15. ožujka. Kao neposrednije mjere, Gearbest je najavio da nastavlja s slanjem informativnog e-pošte svim pogođenim korisnicima, dok deaktivira lozinke novoprijavljenih korisnika.
Kako jamči Android Authority, ovo nije prvi put da je Gearbest uronjen u sličnu situaciju u kojoj su podaci korisnika i kupaca izloženi riziku. Prošlog prosinca 2017. na internetu je objavljeno najmanje 150 registracija korisnika. U vrijeme ovog incidenta, stranica kaže da su hakeri vjerojatno kupili ili stekli informacije za prijavu korisnika s drugih web stranica te su koristili te detalje u pokušaju prijave na Gearbest račune.
Android autorski fontIzloženi su podaci o 198 milijuna birača u Sjedinjenim Državama
Izložila je podatke o 198 milijuna birača u Sjedinjenim Državama. Saznajte više o pogrešci koja je otkrila podatke milijuna birača.
Reddit je hakiran, izloženi su podaci starijih korisnika
Sam Reddit izvijestio je da je njegova web lokacija hakirana, te da se pristupa staroj bazi registriranih korisnika do 2007. godine.
Izloženi su podaci o 100 milijuna korisnika kvore
Izloženi su podaci 100 milijuna korisnika Quora. Saznajte više o ovom hacku koji je na internetu pretrpio.
