Το Gearbest security lapse εκθέτει εκατομμύρια παραγγελίες αγορών

Το Gearbest security lapse εκθέτει εκατομμύρια παραγγελίες αγορών


Ο ερευνητής ασφάλειας Noam Rotem βρήκε ότι ένας διακομιστής Elasticsearch διαρρέει περισσότερα από 1,5 εκατομμύρια αρχεία που αποκαλύπτουν στοιχεία πελατών, εντολές και εντολές αγοράς, τα αρχεία πληρωμών. Ο διακομιστής Gearbest κατατάσσεται ως ένας από τους κορυφαίους 250 παγκόσμιους ιστότοπους και εξυπηρετεί κορυφαίες μάρκες, όπως οι Asus, Huawei, Intel, και

Η TechCrunch επικοινώνησε με το GearBest – και μέσω της της ειδικής σελίδας ασφαλείας – για να εξασφαλίσει τη βάση δεδομένων. Η Rotem, που μοιράστηκε τα ευρήματά της με την TechCrunch και δημοσίευσε την έκθεσή της στο VPNMentor δήλωσε τα ονόματα, τις διευθύνσεις, τους αριθμούς τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τον πελάτη οι παραγγελίες και τα προϊόντα που αγοράστηκαν ήταν μεταξύ των δεδομένων που εκτέθηκαν. Η βάση δεδομένων είχε επίσης πληροφορίες σχετικά με πληρωμές και τιμολόγια, με ποσά εξαντλημένα και ημι-μασκαρισμένα ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Μετά την ανασκόπηση ενός μέρους των δεδομένων, η TechCrunch διαπίστωσε ότι η βάση δεδομένων αποκάλυψε ακριβώς τι αγόρασαν οι πελάτες, πότε και πού στέλνονται τα στοιχεία

Ορισμένα από τα αρχεία που αφορούν ειδικά τα μέλη περιλαμβάνουν επίσης αριθμούς διαβατηρίων και άλλα εθνικά δεδομένα ταυτότητας. Ο Ρότεμ δήλωσε ότι υπάρχουν λίγες ενδείξεις κρυπτογράφησης και σε ορισμένες περιπτώσεις καθόλου

"Το περιεχόμενο των παραγγελιών κάποιων ανθρώπων έχει αποδειχθεί πολύ αποκαλυπτικό", ανέφερε ο Ρότεμ. Όχι μόνο οι εκτεθειμένες παραγγελίες παραβιάζουν την ιδιωτική ζωή των πελατών, τα εκτεθειμένα δεδομένα θα μπορούσαν να βρουν πελάτες σε μέρη του κόσμου όπου η ελευθερία του λόγου και της έκφρασης περιορίζεται σε κίνδυνο. Ορισμένες από τις καταχωρίσεις για παιχνίδια για σεξ και άλλες οικείες αγορές, για παράδειγμα, θα μπορούσαν να οδηγήσουν σε νομικές επιπτώσεις όπου οι σχέσεις LGBTQ + ή το προγεννητικό φύλο απαγορεύονται

Χώρες όπως τα Ηνωμένα Αραβικά Εμιράτα και το Πακιστάν έχουν ορισμένους από τους αυστηρότερους νόμους, μπορεί να οδηγήσει σε τιμωρία με θάνατο

Η Rotem βρήκε επίσης ένα ξεχωριστό εκτεθειμένο web-based σύστημα διαχείρισης βάσεων δεδομένων στην ίδια διεύθυνση IP, επιτρέποντας σε οποιονδήποτε να χειριστεί ή να διαταράξει τις βάσεις δεδομένων που διαχειρίζεται η μητρική εταιρεία του Gearbest, Globalegrow

ακριβώς για πόσο καιρό έκλεισε ο διακομιστής. Τα δεδομένα από το δικτυακό τόπο σάρωσης Binary Edge έδειξαν ότι η βάση δεδομένων εντοπίστηκε για πρώτη φορά στις 7 Μαρτίου.

Η Gearbest με έδρα το Shenzhen έχει μεγάλη παρουσία στην Ευρώπη με αποθήκες στην Ισπανία, την Πολωνία και την Τσεχική Δημοκρατία, και οι νόμοι περί απορρήτου ισχύουν. Κάθε εταιρεία που παραβιάζει τον Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) μπορεί να επιβληθεί πρόστιμο έως και το 4% των συνολικών εσόδων του.

Αυτό είναι το δεύτερο ζήτημα ασφάλειας στο Gearbest σε τόσα χρόνια. Το Δεκέμβριο του 2017, η εταιρία επιβεβαίωσε ότι οι λογαριασμοί είχαν παραβιαστεί μετά από αυτό που περιγράφηκε ως επίθεση επίπληξης

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.