Хакеры получили доступ к данным пользователей GearBest

Автор Данила Гаращенко в 17:15 15.03.2019
- 0 +  2 927 0
Хакеры получили доступ к данным пользователей GearBest

Активисты группы vpnMentor во главе с этичным хакером Ноамом Ротемом нашли уязвимости в базе данных одного из крупнейших интернет-магазинов Китая GearBest. Своё исследование они подробно описали и опубликовали на сайте.

Всего хакеры получили более 1,5 млн записей, среди которых базы заказов, пользователей, платежей и счетов. В их число вошли следующие данные:

  • ФИО и дата рождения.
  • Электронный адрес и пароль от аккаунта.
  • Номер и серия паспорта.
  • Почтовый адрес и IP.
  • Платёжные данные.

Для демонстрации возможностей хакеры вошли в один из аккаунтов, получили доступ к истории платежей и сменили пароль.

Проблема оказалась в сервере баз данных Elasticsearch, который использует корпорация Globalegrow. Он не был защищен паролем, что позволило не только просмотреть всю информацию, но и получить доступ к внутренней системе управления данными.

Представители GearBest пока проблему не признали и утверждают, что все секретные данные хранятся в зашифрованном виде.  По законе о защите персональных данных и конфиденциальности (GDPR) Евросоюза компания может быть оштрафована на до 4 процентов от её глобального дохода.

GearBest входит в число 250 крупнейших мировых онлайн-площадок. В 2015 году продажи составили 550 млн долларов, в 2017 году оборот холдинга достиг 1,48 млрд долларов.

Хабы: gearbest

03.06.2019
WWDC 2019
06.09.2019
IFA 2019
11.06.2019
E3 Expo
02.08.2019
Evo 2019
21.08.2019
Gamescom 2019
03.10.2019
Игромир 2019
07.06.2019
Премьера «Тёмный Феникс»
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события

Комментарии

03.06.2019
WWDC 2019
06.09.2019
IFA 2019
11.06.2019
E3 Expo
02.08.2019
Evo 2019
21.08.2019
Gamescom 2019
03.10.2019
Игромир 2019
07.06.2019
Премьера «Тёмный Феникс»
19.12.2019
Премьера «Звездные войны: Эпизод 9»
17.12.2020
Премьера «Аватар 2»
Все события