Innehåll
- Databaser som tillhörde den populära elektronikhandlaren Gearbest lämnades uppenbarligen exponerade av företaget.
- En säkerhetsteam för vit hatt hävdade att över 1,5 miljoner poster var tillgängliga, inklusive inloggningsuppgifter.
- Gearbest har sedan påstått att tredjeparts datahanteringsverktyg var skylden för händelsen.
Gearbest är en av världens mest populära elektronik- och smarttelefonbutiker och levererar en rad eklektiska enheter från Kina och därefter. Tyvärr ser det ut som att webbplatsen inte tog tillräcklig hand om sin användarinformation.
Ett vit hatt säkerhetslag från VPNMentor (h / t: Android-polisen) upptäckte att Gearbests användardatabas är "helt osäkrad." Teamet sa att dess hackare kunde komma åt olika databaser relaterade till order, betalningar och allmän användarinformation.
Komprimerad information inkluderade enligt uppgift namn, ID-nummer, passnummer, orderhistorik, leveransadresser, betalningsinformation, e-postadresser och lösenord.
Teamet hävdade att det kunde komma åt denna information tidigare denna månad och tilllade att det upptäckte över 1,5 miljoner poster. Vidare sa teamet att det upprepade gånger kontaktade Gearbest och dess moderbolag för att informera dem om brottet, men fick inget svar.
Gearbest förklarar brott
Onlinehandlaren har sedan dess lämnat ett uttalande via Android-polisen, hävdar att dess egna databaser och servrar var "helt säkra." Webbplatsen sa dock att tredjeparts datahanteringsverktyg kan ha åtkomst till andra.
"De externa verktygen vi använder är avsedda att förbättra effektiviteten och förhindra överbelastning av data och informationen kommer bara att lagras i sådana verktyg under mindre än tre kalenderdagar innan de automatiskt förstörs," förklarade webbplatsen och sa att den använde "kraftfulla brandväggar" för att skydda dessa verktyg.
”Vår undersökning avslöjar emellertid att den 1 mars 2019 av misstag togs bort sådana brandväggar av en av våra säkerhetsgrupper av skäl som fortfarande undersöks. En sådan oskyddad status har direkt exponerat verktygen för skanning och åtkomst utan ytterligare verifiering. "
Gearbest anser att berörda användare är begränsade till cirka 280 000 användare som beställde artiklar mellan 1 mars och 15 mars. Den tillade att det skulle skicka ett e-postmeddelande till alla berörda användare, medan de "inaktiverar" lösenorden för nyregistrerade användare.
Det är inte första gången Gearbest har fångats i en situation som denna, eftersom ungefär 150 användarposter tidigare träffade internet i december 2017. Vid tidpunkten för denna incident sa webbplatsen att det troligtvis var att hackare köpte eller skaffade användarinloggningsinformation från andra webbplatser och använde dessa detaljer i ett bud för att logga in på Gearbest-konton.
