Indhold
- Databaser tilhørende den populære elektronikforhandler Gearbest blev tilsyneladende udsat for virksomheden.
- Et sikkerhedshold med hvid hat hævdede, at over 1,5 millioner poster var tilgængelige, inklusive loginoplysninger.
- Gearbest har siden hævdet, at tredjeparts datahåndteringsværktøjer skylden for hændelsen.
Gearbest er en af verdens mest populære elektronik- og smartphonebutikker og leverer en række eklektiske enheder fra Kina og videre. Desværre ser det ud til, at webstedet ikke sørger for tilstrækkelig pleje af sine brugeroplysninger.
Et hvidt hat sikkerhedsteam fra VPNMentor (h / t: Android-politi) opdagede, at Gearbests brugerdatabase er "fuldstændig usikret." Holdet sagde, at dens hackere var i stand til at få adgang til forskellige databaser relateret til ordrer, betalinger og generel brugerinformation.
Kompromitterede oplysninger indeholdt angiveligt navne, ID-numre, pasnumre, ordrehistorik, forsendelsesadresser, betalingsoplysninger, e-mail-adresser og adgangskoder.
Holdet hævdede, at det var i stand til at få adgang til disse oplysninger tidligere i denne måned, og tilføjede, at det opdagede over 1,5 millioner poster. Desuden sagde holdet, at det gentagne gange kontaktede Gearbest og dets moderselskab for at give dem besked om bruddet, men modtog ikke noget svar.
Gearbest forklarer brud
Onlineforhandleren har siden udsendt en erklæring via Android-politi, og hævdede, at dets egne databaser og servere var "helt sikkert." Webstedet sagde dog, at tredjeparts datahåndteringsværktøjer muligvis er blevet adgang til af andre.
”De eksterne værktøjer, vi bruger, er beregnet til at forbedre effektiviteten og forhindre overbelastning af data, og dataene vil kun blive gemt i sådanne værktøjer i mindre end tre kalenderdage, før de automatisk ødelægges,” forklarede webstedet og sagde, at de brugte “magtfulde firewalls” at beskytte disse værktøjer.
”Imidlertid afslører vores undersøgelse, at den 1. marts 2019 blev sådanne firewalls fejlagtigt fjernet af et af vores sikkerhedsteammedlemmer af grunde, der stadig er under efterforskning. En sådan ubeskyttet status har direkte udsat disse værktøjer til scanning og adgang uden yderligere godkendelse. ”
Gearbest mener, at berørte brugere er begrænset til ca. 280.000 brugere, der bestilte varer mellem 1. marts og 15. marts. Det tilføjede, at det ville sende en e-mail til alle berørte brugere, mens de “inaktiverer” adgangskoder til nyligt registrerede brugere.
Det er ikke første gang Gearbest er blevet fanget i en situation som denne, da cirka 150 brugerposter tidligere ramte internettet i december 2017. På tidspunktet for denne hændelse sagde webstedet, at det var sandsynligt, at hackere købte eller erhvervede bruger login-oplysninger fra andre websteder og brugte disse oplysninger i et bud på at logge ind på Gearbest-konti.
