Byly by odhaleny údaje tisíců uživatelů zařízení s nejvyšším převodovým stupněm
Obsah:
- Nejexponovanější uživatelská data byla odhalena
- Gearbest: „Za fakty jsou odpovědní nástroje správy dat třetích stran“
Gearbest je jedním z nejoblíbenějších internetových obchodů na světě. Se specializací na čínský původ počítačových a elektronických výrobků se zaměřením na smartphony se v nedávné době vyšplhala na žebříčku popularity. Zdá se však, že nebyla věnována nezbytná péče a byly by odhaleny údaje tisíců, možná milionů uživatelů.
Nejexponovanější uživatelská data byla odhalena
Podle průzkumu provedeného týmem VPNMentor měli jejich vlastní hackeři přístup k různým databázím Gearbestu souvisejícím s objednávkami, platbami a obecnými informacemi o uživateli, které jsou uvedeny jako „zcela bezpečné“.
Zpráva uvádí, že hackerům by bylo vystaveno nejméně 1, 5 milionu dat. Mezitím Gearbest odhaduje, že by bylo ovlivněno 280 000 uživatelů.
Mezi informace, které by byly přístupné, patří jména, identifikační čísla, čísla pasů, historie objednávek, dodací adresy, platební údaje, e-mailové adresy a hesla.
Tým tvrdí, že byl schopen získat přístup k těmto informacím počátkem tohoto měsíce a dodal, že objevil „více než 1, 5 milionu nahrávek“. Tým navíc uvedl, že opakovaně kontaktoval společnost Gearbest a její mateřskou společnost, aby je informoval o tomto problému se zabezpečením, ale neobdržel žádnou odpověď.
Gearbest: „Za fakty jsou odpovědní nástroje správy dat třetích stran“
Online prodejce konečně vydal prohlášení prostřednictvím specializovaného webu Android Police . V uvedeném prohlášení společnost tvrdí, že její vlastní databáze a servery jsou „naprosto bezpečné“. Gearbest tedy vyhodí koule a navrhuje, aby to byly nástroje pro správu dat třetích stran, které by mohly být porušeny.
„Externí nástroje, které používáme, jsou určeny ke zlepšení účinnosti a zamezení přetížení dat. Data jsou v tomto typu nástroje uložena pouze po dobu kratší než tři kalendářní dny, než je automaticky zničena, “ vysvětluje webová stránka a zajišťuje, že K ochraně těchto nástrojů se používají „silné brány firewall“.
Naše vyšetřování však ukazuje, že 1. března 2019 tyto typy bran firewall porušil jeden z členů našeho bezpečnostního týmu kvůli příčinám, které jsou stále předmětem vyšetřování. Taková nechráněná situace přímo odhalila tyto nástroje pro digitalizaci a přístup bez dodatečné autentizace. ““
Gearbest věří, že uživatelé, kterých se to týká, jsou omezeni na asi 280 000. Podobně by se jednalo o uživatele, kteří by na webu od 1. do 15. března provedli nákup. Jako okamžitější opatření společnost Gearbest oznámila, že všem zasaženým uživatelům zasílá informativní e-mail a zároveň deaktivuje hesla nově registrovaných uživatelů.
Jak to zajišťuje úřad Android, není to poprvé, kdy je Gearbest ponořen do podobné situace, ve které jsou ohrožena data uživatelů a zákazníků. V prosinci 2017 bylo na internetu zveřejněno nejméně 150 registrací uživatelů. V době tohoto incidentu web řekl, že hackeři pravděpodobně zakoupili nebo získali přihlašovací informace uživatelů z jiných webových stránek a tyto údaje použili při pokusu o přihlášení k účtům Gearbest.
Písmo autority AndroidPorovnání: lg g6 vs lg g5, rozdíly byly odhaleny
Porovnání mezi LG G6 a LG G5. Rozdíly LG G5 a LG G6 byly odhaleny, vědí, jak jsou LG G5 a LG G6 podobné a nikoliv.
Údaje o 198 milionech voličů ve Spojených státech byly odhaleny
Odhalil údaje 198 milionů voličů ve Spojených státech. Zjistěte více o chybě, která odhalila data milionů voličů.
Byly odhaleny údaje milionů ovlivňujících instagramů
Byly odhaleny údaje milionů ovlivňujících instagramů. Zjistěte více o tomto úniku v databázi.
