El Gearbest Com tots sabem, és una enorme botiga en línia, especialitzada principalment en productes xinesos.
Μdesprés de la revelació de la bretxa de seguretat més greu de la seva pàgina GearBest, l'empresa va fer la següent declaració:
Tot i que hem trobat que totes les bases de dades instal·lades als servidors utilitzats per emmagatzemar o processar les dades estan protegides per totes les mesures de xifratge necessàries i són completament segures, algunes de les eines externes que utilitzem per emmagatzemar temporalment les dades poden tenir accés a altres i, per tant, han estat violats.
Les eines externes que utilitzem estan destinades a millorar la protecció i prevenir la sobrecàrrega de dades, i les dades s'emmagatzemen en aquestes eines durant menys de 3 dies naturals abans de ser corrompudes automàticament. Tenint en compte les possibles violacions de la seguretat de les dades, hem protegit aquestes eines amb tallafocs forts per evitar que aquestes dades siguin atacades de manera malintencionada per part d'altres persones.
Tanmateix, la nostra investigació ho revela 1 de març de 2019, Un dels membres del nostre equip de seguretat va desactivar els tallafocs per error, per motius que encara s'estan investigant. Aquesta manca de protecció de dades per part dels tallafocs ha exposat aquestes dades a l'escaneig i l'accés de tercers sense més autenticació.
En aquest moment, creiem que això pot haver afectat els nostres nous entrants, així com els nostres clients antics que van fer comandes de compra a Gearbest durant el període de De l'1 de març de 2019 al 15 de març de 2019, i amb un nombre total d'aproximadament 280.000 comandes. Afortunadament, aquesta bretxa de seguretat la vam solucionar en dues hores després de la seva detecció, i reforçarem encara més la nostra gestió de seguretat interna per evitar que això passi en el futur.
Demanem disculpes sinceres pel que va passar.
A més del que hem fet anteriorment, prendrem mesures urgents per desactivar les contrasenyes d'aquests clients acabats de tancar la sessió per evitar qualsevol inici de sessió il·legal als seus comptes, i també enviarem un correu electrònic a tots els clients interessats per actualitzar-los sobre la situació. Declaració oficial de GearBest
Com podeu veure, això es pot evitar, però no tret que siguis un tècnic que sàpiga què està fent.
A continuació podeu veure l'historial del problema de la bretxa de seguretat.
Σla comunitat Android, el Gearbest es coneix com una de les maneres més fàcils de comprar dispositius de Xiaomi i d'altres marques xineses als Estats Units.
Si has comprat alguna cosa Gearbest en el passat amb targeta de crèdit i no mitjançant PayPal, és possible que hàgiu de considerar canviar la vostra targeta de crèdit, ja que es va trobar que la base de dades principal de l'empresa no estava completament assegurada.
L'equip de seguretat de l'equip VPNMentor, dirigit per Noam Rotem, va publicar un informe sobre la seva seguretat Gearbest. L'equip va trobar que la base de dades principal del lloc, així com les bases de dades germans del lloc (inclosos Zaful, Rosegal i DressLily) són fàcilment accessibles i contenen més d'1,5 milions de fitxers.
Algunes de la informació accessible inclou correus electrònics, contrasenyes de compte, adreces IP, aniversaris, adreces, informació de pagament i noms complets.
L'equip va poder connectar-se a dos comptes sense gaire esforç. També és visible el contingut exacte de les comandes de cada client. La seva consola de gestió de dades Gearbest també era accessible, cosa que significava que els pirates informàtics podien manipular fàcilment la informació sobre el lloc, desactivar parts dels servidors de l'empresa i, fins i tot, interrompre les operacions del magatzem. Gearbest.
És segur dir que aquest tipus d'incompliment de dades és el pitjor que pot passar, i pot ser una bona idea prendre mesures abans d'utilitzar una targeta de crèdit per fer compres a Gearbest.
Fins ara no hi ha cap resposta oficial de GearBest a tot l'anterior, i cal veure quins passos prendrà per corregir el problema de seguretat que sorgeix.
Nota : En general, aquest és un problema que pot existir en moltes altres botigues i serveis en línia, i és millor no fer les nostres transaccions amb targeta de crèdit sinó a través de serveis de tercers com Paypal - Targetes prepagades - Ordres de pagament, etc.
I ATENCIÓ!!!!
Mai donem dades bancàries (targetes, etc.) a pàgines que no tenen una connexió segura via https: // sinó el simple http: //
[the_ad_group id = ”966 ″]ΜNo oblidis unir-te (registrar-te) al nostre fòrum, que es pot fer molt fàcilment amb el següent botó...
(Si ja teniu un compte al nostre fòrum no cal que seguiu l'enllaç de registre)
Uneix-te a la nostra comunitat
Segueix-nos a Telegram!
