Хакеры получили доступ к данным пользователей GearBest

Автор Данила Гаращенко 17:15 15.03.2019
- 0 +  3 891 0
Хакеры получили доступ к данным пользователей GearBest

Активисты группы vpnMentor во главе с этичным хакером Ноамом Ротемом нашли уязвимости в базе данных одного из крупнейших интернет-магазинов Китая GearBest. Своё исследование они подробно описали и опубликовали на сайте.

Всего хакеры получили более 1,5 млн записей, среди которых базы заказов, пользователей, платежей и счетов. В их число вошли следующие данные:

  • ФИО и дата рождения.
  • Электронный адрес и пароль от аккаунта.
  • Номер и серия паспорта.
  • Почтовый адрес и IP.
  • Платёжные данные.

Для демонстрации возможностей хакеры вошли в один из аккаунтов, получили доступ к истории платежей и сменили пароль.

Проблема оказалась в сервере баз данных Elasticsearch, который использует корпорация Globalegrow. Он не был защищен паролем, что позволило не только просмотреть всю информацию, но и получить доступ к внутренней системе управления данными.

Представители GearBest пока проблему не признали и утверждают, что все секретные данные хранятся в зашифрованном виде.  По законе о защите персональных данных и конфиденциальности (GDPR) Евросоюза компания может быть оштрафована на до 4 процентов от её глобального дохода.

GearBest входит в число 250 крупнейших мировых онлайн-площадок. В 2015 году продажи составили 550 млн долларов, в 2017 году оборот холдинга достиг 1,48 млрд долларов.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: gearbest

24.11.2020
Презентация Poco M3
26.11.2020
Презентация Redmi Note 9 5G
01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

24.11.2020
Презентация Poco M3
26.11.2020
Презентация Redmi Note 9 5G
01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте