Хакеры получили доступ к данным пользователей GearBest

Включая паспортные данные и адреса клиентов. Виной всему уязвимость в коде.

Хакеры получили доступ к данным пользователей GearBest

Активисты группы vpnMentor во главе с этичным хакером Ноамом Ротемом нашли уязвимости в базе данных одного из крупнейших интернет-магазинов Китая GearBest. Своё исследование они подробно описали и опубликовали на сайте.

Всего хакеры получили более 1,5 млн записей, среди которых базы заказов, пользователей, платежей и счетов. В их число вошли следующие данные:

  • ФИО и дата рождения.
  • Электронный адрес и пароль от аккаунта.
  • Номер и серия паспорта.
  • Почтовый адрес и IP.
  • Платёжные данные.

Для демонстрации возможностей хакеры вошли в один из аккаунтов, получили доступ к истории платежей и сменили пароль.

Проблема оказалась в сервере баз данных Elasticsearch, который использует корпорация Globalegrow. Он не был защищен паролем, что позволило не только просмотреть всю информацию, но и получить доступ к внутренней системе управления данными.

Представители GearBest пока проблему не признали и утверждают, что все секретные данные хранятся в зашифрованном виде.  По законе о защите персональных данных и конфиденциальности (GDPR) Евросоюза компания может быть оштрафована на до 4 процентов от её глобального дохода.

GearBest входит в число 250 крупнейших мировых онлайн-площадок. В 2015 году продажи составили 550 млн долларов, в 2017 году оборот холдинга достиг 1,48 млрд долларов.