Hakeri dobili pristup svim korisnicima podataka GearBest (ažurirano)

Istraživački tim je otkrio ozbiljan ranjivost VPNMentor baze podataka online trgovine GearBest. Prema riječima stručnjaka, sustav zaštite podataka kupaca uopće nije ono što je rečeno u detalje u velikom izvješće.

Hakeri VPNMentor, ispitivanja zaštita GearBest, lako je dobila pristup imenima kupaca, njihovih podataka putovnica, lozinke, računa, adrese isporuke, e-mail, fizička adresa, telefonski brojevi, popisi predmeta kupili, i mnoge druge vrlo osjetljive informacije.

Koristeći te podatke, ispitivači su mogli ući na isti način kao da ih u vlasništvu i na mnogim računima. Napadači onda se može promijeniti sve osobne podatke i, na primjer, jednostavno mijenjaju adresu dostave na sve narudžbe.

Izgubiti tako kupnji ili računa - to je manja od zla. Više opasno ako napadač pokušava iskoristiti dobivene osobne podatke. U Rusiji, ovaj skup podataka je dovoljno da se dobije pristup web-mjesta kao što su vladine usluge, bankarske aplikacije, informacija o zdravlju, i još mnogo toga.

Osim ovih korisnika, hakeri dosegao GearBest interni sustav upravljanja podacima i tvrtka Globalegrow, posjeduje dućan. Ova razina pristupa olakšava manipulaciju poslovne podatke, promijeniti svojstva baze, pa čak i isključivanje poslužitelja u cijelosti.

Hakeri VPNMentor pokušao predstavnika kontakt GearBest i Globalegrow, obavijestiti ih o problemima. No, u ovom trenutku oni ne odgovori primljeni.

ažurirati:

Predstavnici GearBest izvijestio da je odmah nakon što je izvještaj bio počeo VPNMentor interni pregled. Pokazalo se da je glavna baza podataka s informacijama kupaca i transakcija u potpunosti zaštićeni su svim potrebnim za šifriranje. Međutim, neki od povjerljivih informacija privremeno se pohranjuju u vanjskim izvorima, stvarno nije bio zaštićen.

Vanjski izvori se koriste za pohranu podataka GearBest za povećanje učinkovitosti poslužitelja i kako bi se spriječilo preopterećenje. Svaka informacija nije pohranjen za više od 3 dana, a zatim se automatski briše. Od neovlaštenog pristupa, takvi podaci su zaštićeni snažan firewall, ali od 1. ožujka 2019. godine da su isključeni greškom s jednim od zaposlenika.

Sve narudžbe od 1. ožujka, ponovno provjeriti i lozinke nove račune deaktiviran. Svi korisnici, kojima bi to moglo dirati, poslao pismo s objašnjenjem situacije i uvjete re-aktivirali svoj korisnički račun. Predstavnici GearBest Iskreno se ispričavamo zbog incidenta i uvjereni da će i dalje poboljšati sigurnost sustava, bez ugrožavanja podataka o klijentima.