Tuhansien vaihdekäyttäjien tiedot olisi paljastunut

Gearbest on yksi maailman suosituimmista verkkokaupoista. Kiinalaisiin tietokone- ja elektroniikkatuotteisiin erikoistunut älypuhelimiin keskittyvä yritys on noussut viime aikoina suosiojärjestyksessä. Vaikuttaa kuitenkin siltä, ​​että tarvittavaa varovaisuutta ei ole toteutettu ja tuhansien, ehkä miljoonien käyttäjien tiedot olisi paljastunut.

Gearbest-käyttäjän tiedot paljastettu

VPNMentor-tiimin suorittaman tutkimuksen mukaan heidän omat hakkerit pystyivät pääsemään useisiin Gearbest-tietokantoihin, jotka liittyvät tilauksiin, maksuihin ja yleisiin käyttäjätietoihin, jotka on lueteltu "täysin turvallisiksi".

Raportissa todetaan, että hakkereille olisi joutunut altistumaan vähintään 1, 5 miljoonaa kappaletta tietoja. Samaan aikaan Gearbest arvioi, että vaikutus olisi ollut 280 000 käyttäjää.

Saatujen tietojen joukossa ovat nimet, tunnusnumerot, passinumerot, tilaushistoria, toimitusosoitteet, maksutiedot, sähköpostiosoitteet ja salasanat.

Ryhmä väittää pystyneensä pääsemään näihin tietoihin aiemmin tässä kuussa, ja lisäsi, että se löysi "yli 1, 5 miljoonaa nauhoitusta". Lisäksi ryhmä on ilmoittanut ottavansa toistuvasti yhteyttä Gearbestiin ja emoyhtiöönsä ilmoittaakseen heille tästä turvallisuusongelmasta, mutta saanut vastausta.

Gearbest: "Kolmansien osapuolten tiedonhallintavälineet ovat syyllisiä tosiseikkoihin"

Verkkokauppias on vihdoin julkaissut lausunnon erikoistuneen verkkosivuston Android Police kautta . Mainitussa lausunnossa yritys väittää, että sen omat tietokannat ja palvelimet ovat "ehdottoman turvallisia". Siten Gearbest heittää palloja ehdottamalla, että kolmansien osapuolten tiedonhallintavälineitä olisi voitu loukata.

"Käyttämämme ulkoisten työkalujen tarkoituksena on parantaa tehokkuutta ja välttää tiedon ylikuormitusta. Tietoja säilytetään vain tämän tyyppisissä työkaluissa alle kolme kalenteripäivää ennen niiden automaattista tuhoamista", verkkosivusto selittää ja vakuuttaa, että "voimakkaita palomuureja" käytetään suojaamaan näitä työkaluja.

Tutkimuksemme kuitenkin paljastaa, että 1. maaliskuuta 2019 yksi turvallisuusryhmän jäsenistä rikotti tämäntyyppisiä palomuureja syistä, joita vielä tutkitaan. Tällainen suojaamaton tilanne on paljastanut suoraan nämä välineet digitalisointia ja käyttöä varten ilman lisätodennusta."

Gearbest uskoo, että käyttäjiä, joita asia koskee, on rajoitettu noin 280 000: een. Samoin kyseisiin käyttäjiin vaikuttaisivat ne, jotka tekivät oston verkkosivustolla 1.-15. Maaliskuuta. Välittöminä toimenpiteinä Gearbest on ilmoittanut lähettävänsä informatiivisen sähköpostin kaikille käyttäjille, joita asia koskee, deaktivoimalla vasta rekisteröityneiden käyttäjien salasanat.

Kuten Android-viranomainen vakuuttaa, se ei ole ensimmäinen kerta, kun Gearbest on uppoutunut samanlaiseen tilanteeseen, jossa käyttäjien ja asiakkaiden tiedot vaarannetaan. Viime joulukuussa 2017 vähintään 150 käyttäjän rekisteröintiä julkaistiin Internetissä. Tämän tapahtuman aikaan sivuston mukaan hakkerit olivat todennäköisesti ostaneet tai hankkineet käyttäjän kirjautumistiedot muilta verkkosivustoilta ja käyttäneet näitä tietoja yrittääkseen kirjautua Gearbest-tileihin.

Android Authority -kirjasin