NộI Dung
- Cơ sở dữ liệu thuộc về nhà bán lẻ điện tử nổi tiếng Gearbest dường như bị lộ bởi công ty.
- Một nhóm bảo mật mũ trắng tuyên bố rằng hơn 1,5 triệu hồ sơ có thể truy cập được, bao gồm cả chi tiết đăng nhập.
- Gearbest kể từ đó tuyên bố rằng các công cụ quản lý dữ liệu của bên thứ ba đã đổ lỗi cho vụ việc.
Gearbest là một trong những cửa hàng điện tử và điện thoại thông minh phổ biến nhất thế giới, cung cấp một loạt các thiết bị chiết trung từ Trung Quốc và hơn thế nữa. Thật không may, có vẻ như trang web này đã được chăm sóc đầy đủ thông tin người dùng.
Nhóm bảo mật mũ trắng từ VPNMentor (h / t: Cảnh sát Android) đã phát hiện ra rằng cơ sở dữ liệu người dùng Gearbest không hoàn toàn không bảo mật. Nhóm nghiên cứu cho biết tin tặc của họ có thể truy cập các cơ sở dữ liệu khác nhau liên quan đến đơn hàng, thanh toán và thông tin người dùng nói chung.
Thông tin thỏa hiệp được báo cáo bao gồm tên, số ID, số hộ chiếu, lịch sử đặt hàng, địa chỉ giao hàng, chi tiết thanh toán, địa chỉ email và mật khẩu.
Nhóm nghiên cứu tuyên bố rằng họ có thể truy cập thông tin này vào đầu tháng này, và thêm rằng họ đã phát hiện ra hơn 1,5 triệu hồ sơ. Hơn nữa, nhóm nghiên cứu cho biết họ đã liên tục liên lạc với Gearbest và công ty mẹ để cho họ biết về vi phạm, nhưng không nhận được phản hồi.
Gearbest giải thích vi phạm
Nhà bán lẻ trực tuyến đã đưa ra một tuyên bố thông qua Cảnh sát Android, tuyên bố rằng các cơ sở dữ liệu và máy chủ của riêng họ là an toàn tuyệt đối.
Các công cụ bên ngoài chúng tôi sử dụng nhằm cải thiện hiệu quả và ngăn chặn quá tải dữ liệu và dữ liệu sẽ chỉ được lưu trữ trong các công cụ đó trong vòng chưa đầy ba ngày trước khi nó tự động bị phá hủy, trang web giải thích rằng nó đã sử dụng tường lửa mạnh mẽ. để bảo vệ các công cụ này.
Tuy nhiên, cuộc điều tra của chúng tôi cho thấy vào ngày 1 tháng 3 năm 2019, những bức tường lửa như vậy đã bị một thành viên trong đội an ninh của chúng tôi lấy nhầm vì lý do vẫn đang bị điều tra. Tình trạng không được bảo vệ như vậy đã trực tiếp tiếp xúc với các công cụ đó để quét và truy cập mà không cần xác thực thêm.
Gearbest tin rằng người dùng bị ảnh hưởng bị giới hạn ở khoảng 280.000 người dùng đã đặt hàng các mặt hàng trong khoảng thời gian từ ngày 1 đến ngày 15 tháng 3. Họ nói thêm rằng họ sẽ gửi email cho tất cả người dùng bị ảnh hưởng, trong khi đó, việc kích hoạt mật khẩu của những người dùng mới đăng ký.
Đây không phải là lần đầu tiên Gearbest bị bắt gặp trong tình huống như thế này, vì khoảng 150 hồ sơ người dùng trước đó đã xuất hiện trên internet vào tháng 12 năm 2017. Tại thời điểm xảy ra sự cố này, trang web cho biết có khả năng tin tặc đã mua hoặc lấy thông tin đăng nhập của người dùng từ các trang web khác và đang sử dụng các chi tiết đó trong giá thầu để đăng nhập vào tài khoản Gearbest.
