हैकर्स सभी डेटा GearBest उपयोगकर्ताओं को पहुँच प्राप्त की (अद्यतन)
समाचार / / December 19, 2019
अनुसंधान दल एक गंभीर जोखिम VPNMentor डेटाबेस ऑनलाइन GearBest की दुकान की खोज की। विशेषज्ञों के मुताबिक, ग्राहक जानकारी की सुरक्षा की व्यवस्था क्या वे एक बड़े में विस्तार से बताया गया बिल्कुल नहीं है रिपोर्ट.
हैकर्स VPNMentor, परीक्षण सुरक्षा GearBest, ग्राहक के नाम करने के लिए आसानी से प्राप्त की पहुँच, उनके पासपोर्ट डेटा, पासवर्ड, खातों, पते प्रसव, ई-मेल, भौतिक पता, फोन नंबर, खरीदी गई वस्तुओं की सूची, और कई अन्य बहुत संवेदनशील जानकारी।
इन आंकड़ों का उपयोग करना, परीक्षकों यदि वे उन्हें स्वामित्व के रूप में और कई खातों में एक ही तरीके से प्रवेश करने के लिए सक्षम थे। हमलावरों तो उदाहरण के लिए सभी व्यक्तिगत जानकारी को बदल सकते हैं और, के लिए, बस सभी आदेशों पर प्रसव के पते के बारे।
बुराइयों से कम - खोना खरीद या खाते तो। हमलावर प्राप्त व्यक्तिगत डेटा का उपयोग करने की कोशिश करता है, तो अधिक खतरनाक। रूस में, डेटा के इस सेट में इस तरह के सरकारी सेवाओं, बैंकिंग आवेदन, स्वास्थ्य की जानकारी, और अधिक के रूप में साइटों के लिए पहुँच प्राप्त करने के लिए पर्याप्त है।
इन उपयोगकर्ताओं के अलावा, हैकर्स GearBest आंतरिक डेटा प्रबंधन प्रणाली पर पहुंच गया और कंपनी Globalegrow, दुकान का मालिक है। इस स्तर की पहुंच आसान व्यापार डेटा में हेरफेर, ठिकानों के गुणों को बदलने और यहां तक कि पूरी तरह से सर्वर बंद करने के लिए बनाता है।
हैकर्स VPNMentor संपर्क प्रतिनिधि GearBest और Globalegrow करने की कोशिश की, उन्हें समस्याओं की पहचान के बारे में सूचित करने के लिए। लेकिन इस समय वे कोई प्राप्त जवाब दें।
अद्यतन:
प्रतिनिधियों GearBest खबर दी है कि तुरंत बाद रिपोर्ट शुरू कर दिया था VPNMentor आंतरिक समीक्षा। ऐसा नहीं है कि ग्राहकों की जानकारी और लेन-देन के साथ मुख्य डेटाबेस पूरी तरह से सभी आवश्यक एन्क्रिप्शन से सुरक्षित है पता चला है। हालांकि, गोपनीय जानकारी के कुछ अस्थायी रूप से बाहरी स्रोतों में संग्रहीत है, वास्तव में यह सुरक्षित नहीं किया गया था।
बाहरी स्रोतों सर्वर क्षमता बढ़ाने के लिए और अधिभार को रोकने के लिए की दुकान डेटा GearBest किया जाता है। किसी भी जानकारी को अधिक से अधिक 3 दिनों के लिए वहाँ संग्रहीत नहीं है और फिर स्वचालित रूप से हटा। अनाधिकृत उपयोग से, इस तरह के डेटा एक शक्तिशाली फ़ायरवॉल द्वारा संरक्षित हैं, लेकिन 1 मार्च, 2019 के बाद से वे कर्मचारियों में से एक के साथ गलती से बंद कर दिया गया।
1 मार्च से सभी आदेश, फिर से जांचा, और नए खोले गए खाते के पासवर्ड को निष्क्रिय किया गया। सभी उपयोगकर्ताओं को, जिसे यह स्पर्श हो सकता है, एक पत्र स्थिति और की शर्तों समझा भेजा आपके खाते को पुनः सक्रिय करें। GearBest प्रतिनिधि ईमानदारी से इस घटना के लिए माफी माँगता हूँ और विश्वास दिलाया कि वे ग्राहक डेटा समझौता किए बिना अपनी सुरक्षा प्रणाली में सुधार करने, जारी रहेगा।