Били би изложени подаци о хиљадама корисника преносника

Геарбест је једна од најпопуларнијих интернет продавница на свету. Специјализирајући се за производе рачунара и електронике кинеског порекла, са фокусом на паметне телефоне, попела се на позиције у рангу популарности у последње време. Међутим, чини се да није предузета потребна пажња и да би били изложени подаци хиљада, можда и милиона корисника.

Откривени подаци о Геарбесту

Према истраживању које је спровео тим ВПНМентор-а, њихови властити хакери били су у могућности да приступе различитим базама података Геарбест-а везаних за наруџбе, плаћања и опште корисничке информације које су наведене као "потпуно сигурне".

Извештај истиче да би најмање 1, 5 милиона комада података било изложено хакерима. У међувремену, Геарбест процењује да би то могло погодити 280.000 корисника.

Међу подацима којима би се могло приступити су имена, идентификациони бројеви, бројеви пасоша, историја наруџби, адресе за доставу, детаљи плаћања, адресе е-поште и лозинке.

Тим тврди да је могао да приступи тим информацијама раније овог месеца, додајући да је открио „више од 1, 5 милиона снимака“. Поред тога, тим је изјавио да је више пута контактирао Геарбест и његову матичну компанију како би их обавестио о овом безбедносном питању, али није добио одговор.

Геарбест: "Алатке за управљање подацима треће стране су криве за чињенице"

Интернет продавац је коначно објавио изјаву путем специјализованог вебсајта Андроид Полице . У тој изјави компанија тврди да су сопствене базе података и сервери "апсолутно сигурни". Тако Геарбест избацује лопте, сугерирајући да би то могли бити кршени трећи алати за управљање подацима.

"Спољни алати које користимо имају за циљ да побољшају ефикасност и избегну преоптерећење података, а подаци се чувају у овој врсти алата мање од три календарска дана пре него што се аутоматски униште", објашњава веб локација уверавајући да За заштиту ових алата користе се "моћни фиревалл".

Међутим, наша истрага открива да је 1. марта 2019, ове врсте заштитних зидова прекршио један од чланова нашег тима обезбеђења због узрока који су још увек под истрагом. Таква незаштићена ситуација директно је изложила те алате за дигитализацију и приступ без додатне аутентичности."

Геарбест верује да су погођени корисници ограничени на око 280.000. Исто тако, ови погођени корисници били би они који су извршили куповину на веб локацији између 1. и 15. марта. Као непосредније мере, Геарбест је најавио да наставља да шаље информативни мејл свим погођеним корисницима, док деактивира лозинке ново регистрованих корисника.

Као што осигурава Андроид Аутхорити, ово није први пут да је Геарбест уроњен у сличну ситуацију у којој су подаци корисника и купаца изложени ризику. Прошлог децембра 2017. на Интернету је објављено најмање 150 регистрација корисника. У време овог инцидента, веб локација је рекла да су хакери вероватно купили или купили информације за пријаву корисника с других веб локација и користили су те детаље у покушају да се пријаве на Геарбест налоге.

Андроид Аутор фонта