האקרים קיבלו גישה לכל משתמשי נתונים GearBest (עודכן)

צוות המחקר גילה מסדי VPNMentor פגיעות חמורות באינטרנט לאחסן GearBest. לדברי מומחים, מערכת הגנה של מידע לקוח היא בכלל לא מה שהם אמרו בפירוט גדול דו"ח.

האקרים VPNMentor, מבחן ההגנה GearBest, גישה צבר בקלות שמות לקוחות, נתונים הדרכון שלהם, סיסמאות, חשבונות, כתובות משלוחים, דואר אלקטרוני, כתובת פיסית, מספרי טלפון, רשימות של פריטים שנרכשו, וכן מידע מאוד רגיש רב אחר.

באמצעות נתונים אלה, הבודקים הצליחו להיכנס באותו אופן כאילו היה הבעלים ובחשבונות רבים. תוקפים עשויים לשנות את כל מידע אישי, למשל, פשוט לשנות את הכתובת של משלוחים על כל הזמנות.

לאבד כל כך רכישה או חשבון - את הרע במיעוטו. יותר מסוכן אם התוקף מנסה להשתמש בנתונים אישיים שהושגו. ברוסיה, זו קבוצה של נתונים היא מספיק כדי לקבל גישה לאתרים כגון שירותי ממשלה, יישומים בנקאיים, מידע בריאותי, ועוד.

בנוסף למשתמשים אלה, האקרים הגיעו מערכת ניהול נתונים הפנימית GearBest והחברה Globalegrow, הבעלים של החנות. רמה זו של גישה מקלה לתמרן נתונים עסקיים, לשנות את המאפיינים של בסיסים ואפילו לכבות את השרת לגמרי.

האקר VPNMentor ניסה נציגי קשר GearBest ו Globalegrow, כדי ליידע אותם על הבעיות שזוהו. אבל ברגע שהם לא התקבלו תשובה.

לעדכן:

נציגי GearBest דיווח כי מייד לאחר פרסום הדו"ח היה הבדיקה הפנימית VPNMentor נכתבה. זה הראה כי הנתונים העיקריים עם פרטי לקוחות ועסקות הגנה מלאה על ידי כל הצפנה ההכרחית. עם זאת, חלק מן המידע הסודי מאוחסן באופן זמני במקורות חיצוניים, באמת שזה לא היה מוגן.

מקורות חיצוניים משמשים לאחסון נתונים GearBest כדי להגביר את היעילות השרת כדי למנוע עומס יתר. כל מידע אינו מאוחסן שם במשך יותר מ 3 ימים ולאחר מכן יימחק אוטומטית. מפני גישה לא מורשית, נתונים כאלה מוגנים על ידי חומת אש חזקה, אבל החל מיום 1 במרץ, 2019 הם היו כבויים בטעות עם אחד העובדים.

כל ההזמנות מ -1 במרץ, ובדק שוב, וסיסמאות של חשבונות חדשים מנוטרל. כל המשתמשים, מי זה יכול לגעת, שלח מכתב המסביר את המצב והתנאים מחדש להפעיל את החשבון שלך. נציגי GearBest מתנצלים על התקרית והבטיחו כי הם ימשיכו לשפר את מערכת האבטחה שלה, מבלי להתפשר על נתוני לקוחות.