Essa Gearbest Come tutti sappiamo, è un enorme negozio online, specializzato principalmente in prodotti cinesi.
Μdopo la rivelazione della lacuna di sicurezza più grave sulla sua pagina GearBest, la società ha rilasciato la seguente dichiarazione:
Sebbene abbiamo riscontrato che tutti i database installati sui server utilizzati per archiviare o elaborare i Dati sono protetti da tutte le misure di crittografia necessarie e sono completamente sicuri, alcuni degli strumenti esterni che utilizziamo per archiviare temporaneamente i dati potrebbero avere accesso ad altri e pertanto potrebbero sono stati violati.
Gli strumenti esterni che utilizziamo hanno lo scopo di migliorare la protezione e prevenire il sovraccarico di dati e i dati vengono archiviati su tali strumenti per meno di 3 giorni di calendario prima di essere automaticamente danneggiati. Tenendo conto delle possibili violazioni della sicurezza dei dati, abbiamo protetto questi strumenti con potenti firewall per impedire che tali dati vengano attaccati in modo dannoso da altri.
Tuttavia, la nostra ricerca rivela che 1March 2019, I firewall sono stati erroneamente disabilitati da uno dei membri del nostro team di sicurezza, per motivi ancora in fase di indagine. Questa mancanza di protezione dei dati da parte dei firewall ha esposto questi dati alla scansione e all'accesso da parte di terzi senza ulteriore autenticazione.
In questo momento, riteniamo che ciò possa aver influito sui nostri nuovi entranti e sui nostri vecchi clienti che hanno effettuato ordini di acquisto su Gearbest durante il periodo da Dal 1 marzo 2019 al 15 marzo 2019, e con un numero totale di circa 280.000 ordini. Fortunatamente, questa lacuna di sicurezza è stata risolta da noi entro due ore dal suo rilevamento e rafforzeremo ulteriormente la nostra gestione della sicurezza interna per evitare che ciò accada in futuro.
Ci scusiamo sinceramente per quanto accaduto.
Oltre a quanto fatto sopra, adotteremo urgentemente misure per disabilitare le password di questi clienti appena registrati per impedire loro di accedere illegalmente ai loro account e invieremo anche un'e-mail a tutti i clienti interessati per aggiornare il loro stato . .Dichiarazione ufficiale di GearBest
Come puoi vedere, questo può essere aggirato, ma non a meno che tu non sia un tecnico che sa cosa sta facendo.
Di seguito puoi vedere la cronologia del problema di violazione della sicurezza.
Σla comunità Android, il Gearbest è noto come uno dei modi più semplici per acquistare dispositivi da Xiaomi e da altri marchi cinesi negli Stati Uniti.
Se hai comprato qualcosa da Gearbest in passato con carta di credito e non tramite PayPal, potresti dover prendere in considerazione la possibilità di cambiare la tua carta di credito, poiché il database principale dell'azienda è risultato essere completamente non assicurato.
Il team di sicurezza della squadra VPNMentor, guidato da Noam Rotem, ha pubblicato una relazione sulla sua sicurezza Gearbest. Il team ha scoperto che il database principale del sito, così come i database fratelli del sito (inclusi Zaful, Rosegal e DressLily) sono facilmente accessibili e contengono oltre 1,5 milioni di file.
Alcune delle informazioni accessibili includono e-mail, password dell'account, indirizzi IP, compleanni, indirizzi, informazioni di pagamento e nomi completi.
Il team è stato in grado di connettersi a due account senza troppi sforzi. È inoltre visibile il contenuto esatto degli ordini di ciascun cliente. La sua console di gestione dei dati Gearbest era anche accessibile, il che significava che gli hacker potevano facilmente manipolare le informazioni sul sito, disabilitare parti dei server dell'azienda e persino interrompere le operazioni di magazzino. Gearbest.
È sicuro affermare che questo tipo di violazione dei dati è la cosa peggiore che possa accadere e potrebbe essere una buona idea agire prima di utilizzare una carta di credito per effettuare acquisti da Gearbest.
Finora non c'è una risposta ufficiale da GearBest a tutto quanto sopra, e resta da vedere quali misure verranno prese per correggere il problema di sicurezza che si presenta.
Nota : Generalmente questo è un problema che può esistere in molti altri negozi e servizi On-Line, ed è meglio non effettuare le nostre transazioni tramite carta di credito ma tramite servizi di terze parti come Paypal - Carte Prepagate - Ordini di pagamento ecc.
E ATTENZIONE!!!!
Non diamo mai coordinate bancarie - carte ecc, a pagine che non hanno una connessione sicura tramite https: // ma il semplice http: //
[l'id_gruppo_di_annunci = ”966 ″]ΜNon dimenticare di unirti (registrarti) nel nostro forum, cosa che può essere fatta molto facilmente con il seguente pulsante...
(Se hai già un account nel nostro forum non è necessario seguire il link di registrazione)
Unisciti alla nostra community
Seguici su Telegram!
