Главная » Новости » Скандал: интернет-магазин Gearbest хранит данные пользователей в открытом виде

Скандал: интернет-магазин Gearbest хранит данные пользователей в открытом виде

0 0 18.03.2019

Магазин GearbestХакерская группа VPNMentor, во главе с Ноамом Ротемом, обнаружили уязвимость в базе данных магазина Gearbest, что позволило им получить доступ к личным данным пользователей: имена, пароли, паспортные и платёжные данные, и т.д. Подробный отчёт команда опубликовала на своём официальном сайте.

При помощи нехитрых манипуляций VPNMentor получили доступ к данным, касающихся заказов, платежей, счетов и прочих других данных. Всего удалось вытащить более 1.5 млн записей. Хакерам удалось опровергнуть якобы “имеющуюся” политику конфиденциальности компании, которая гласит, что все данные о пользователях хранятся в зашифрованном виде. Нужно ли говорить, что эта проблема – одна из самых серьёзных для любого крупного коммерческого проекта. Эта уязвимость может повлечь за собой не только кражу данных пользователей, но и потерю самих клиентов, а также их доверия к магазину.

Команда VPNMentor неоднократно связывалась с администрацией магазина Gearbest, как и с его родительской компанией Globalegrow, чтобы сообщить о найденной уязвимости, но никакого ответа они так и не получили. После того, как журналисты опубликовали свою статью по этому происшествию, Gearbest наконец сделали официальное заявление. Руководство Gearbest сообщает, что они провели расследование с целью подтверждения обвинений в свой адрес. В ходе этого расследования было выявлено, что для защиты пользовательских данных используются все возможные меры безопасности. Что до самой уязвимости, они подтвердили существование этой проблемы, а появилась она в результате ошибки одного из сотрудников отдела безопасности, который отключил брандмауэры, защищающие данные пользователей. Подробностей пока ещё нет.

Gearbest уверяет, что ошибка была исправлена. Они также пообещали, что усилят контроль за действиями работников отдела безопасности, чтобы избежать подобных ошибок в будущем. Всем тем, кто оформлял заказы в период с 1 марта 2019 по 15 марта 2019 будут высланы письма с просьбой о смене пароля, чтобы избежать возможных проблем с учётной записью.

Если вы совершаете покупки на Gearbest, настоятельно рекомендуем сменить пароль.

Поделиться в соц. сетях

Ваш комментарий:

*

*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

закрыть рекламу x
закрыть рекламу x
закрыть рекламу x
закрыть рекламу x