Data beribu-ribu pengguna gearbest akan terdedah

Gearbest adalah salah satu kedai dalam talian yang paling popular di dunia. Mengkhususkan diri dalam produk komputer dan elektronik asal Cina, dengan tumpuan pada telefon pintar, ia telah memanjat jawatan dalam ranking populariti pada masa-masa lalu. Walau bagaimanapun, nampaknya penjagaan yang diperlukan tidak diambil dan data beribu-ribu, mungkin berjuta-juta, pengguna, telah terdedah.

Data pengguna Gearbest terdedah

Menurut penyelidikan yang dijalankan oleh pasukan VPNMentor, penggodam mereka sendiri dapat mengakses pelbagai pangkalan data Gearbest yang berkaitan dengan pesanan, pembayaran dan maklumat umum pengguna yang disenaraikan sebagai "sepenuhnya selamat".

Laporan itu menyatakan bahawa sekurang-kurangnya 1.5 juta keping data akan terdedah kepada penggodam. Sementara itu, Gearbest menganggarkan bahawa 280, 000 pengguna akan terjejas.

Antara maklumat yang boleh diakses ialah nama, nombor pengenalan, nombor pasport, sejarah pesanan, alamat penghantaran, butiran pembayaran, alamat e-mel dan kata laluan.

Pasukan itu mendakwa ia dapat mengakses maklumat ini awal bulan ini, sambil menambah bahawa ia telah menemui "lebih daripada 1.5 juta rakaman." Selain itu, pasukan itu telah menyatakan bahawa ia berulang kali menghubungi Gearbest dan syarikat induknya untuk memaklumkan kepada mereka mengenai isu keselamatan ini, tetapi tidak menerima respons.

Gearbest: "alat pengurusan data pihak ketiga adalah menyalahkan fakta"

Peruncit dalam talian akhirnya mengeluarkan kenyataan melalui laman web Android Polis khusus. Dalam kenyataan itu, syarikat itu menyatakan bahawa pangkalan data dan pelayannya sendiri "sememangnya selamat". Oleh itu, Gearbest melontarkan bola keluar mengusulkan bahawa ia akan menjadi alat pengurusan data pihak ketiga yang mungkin telah dilanggar.

"Alat luaran yang kami gunakan bertujuan untuk meningkatkan kecekapan dan menghindari beban data, dan data hanya disimpan dalam alat jenis ini kurang dari tiga hari kalender sebelum dimusnahkan secara otomatis, " jelas situs web itu, meyakinkan "firewall yang kuat" digunakan untuk melindungi alat ini.

Walau bagaimanapun, siasatan kami mendedahkan bahawa pada 1 Mac, 2019, jenis firewall ini dilanggar oleh salah seorang anggota pasukan keselamatan kami untuk sebab-sebab yang masih dalam siasatan. Situasi yang tidak dilindungi itu secara langsung mendedahkan alat-alat tersebut untuk didigitalisasi dan diakses tanpa pengesahan tambahan."

Gearbest percaya bahawa pengguna yang terjejas adalah terhad kepada kira-kira 280, 000. Begitu juga, pengguna yang terlibat ini adalah mereka yang membuat pembelian di laman web antara 1 Mac dan 15 Mac. Memandangkan langkah-langkah yang lebih cepat, Gearbest telah mengumumkan bahawa ia akan menghantar e-mel bermaklumat kepada semua pengguna yang terjejas, sambil menyahaktifkan kata laluan pengguna baru yang berdaftar.

Memandangkan yakin oleh Pihak Berkuasa Android, bukan kali pertama Gearbest dibenamkan dalam keadaan yang sama di mana data pengguna dan pelanggan diletakkan berisiko. Disember lalu 2017, sekurang-kurangnya 150 pendaftaran pengguna telah diterbitkan di internet. Pada masa kejadian ini, laman web itu mengatakan bahawa penggodam mungkin telah membeli atau memperoleh maklumat masuk pengguna dari laman web lain dan menggunakan butiran tersebut dalam usaha untuk log masuk ke akaun Gearbest.

Kuasa Pihak Berkuasa Font