De Gearbest Zoals we allemaal weten, is het een enorme online winkel, voornamelijk gespecialiseerd in Chinese producten.
Μna de onthulling van de ernstigste veiligheidskloof op zijn pagina GearBest, heeft het bedrijf de volgende verklaring afgelegd:
Hoewel we hebben vastgesteld dat alle databases die zijn geïnstalleerd op de servers die worden gebruikt om de gegevens op te slaan of te verwerken, worden beschermd door alle noodzakelijke versleutelingsmaatregelen en volledig veilig zijn, kunnen sommige van de externe tools die we gebruiken om de gegevens tijdelijk op te slaan, toegang hebben tot andere en kunnen daarom zijn geschonden.
De externe tools die we gebruiken zijn bedoeld om de bescherming te verbeteren en gegevensoverbelasting te voorkomen, en gegevens worden minder dan 3 kalenderdagen op dergelijke tools opgeslagen voordat ze automatisch worden beschadigd. Rekening houdend met mogelijke inbreuken op de gegevensbeveiliging, hebben we deze tools beschermd met sterke firewalls om te voorkomen dat dergelijke gegevens kwaadwillig door anderen worden aangevallen.
Uit ons onderzoek blijkt echter dat: 1 maart 2019, Firewalls zijn per ongeluk uitgeschakeld door een van onze beveiligingsteamleden, om redenen die nog worden onderzocht. Dit gebrek aan gegevensbescherming door firewalls heeft deze gegevens blootgesteld aan scans en toegang door derden zonder verdere authenticatie.
Op dit moment denken we dat dit gevolgen kan hebben gehad voor zowel onze nieuwkomers als onze oude klanten die in de periode van 1 maart 2019 tot 15 maart 2019, en met een totaal aantal van ongeveer 280.000 bestellingen. Gelukkig is dit beveiligingslek binnen twee uur na detectie door ons verholpen en zullen we ons interne beveiligingsbeheer verder versterken om dit in de toekomst te voorkomen.
Onze oprechte excuses voor wat er is gebeurd.
Naast wat we hierboven hebben gedaan, zullen we dringend stappen ondernemen om de wachtwoorden van deze nieuw uitgelogde klanten uit te schakelen om illegaal inloggen op hun accounts te voorkomen, en we zullen ook alle betrokken klanten een e-mail sturen om hen op de hoogte te houden van de situatie. Officiële verklaring van GearBest
Zoals je kunt zien, kan dit worden omzeild, maar niet tenzij je een techneut bent die weet wat hij doet.
Hieronder ziet u de geschiedenis van het probleem met de beveiligingsinbreuk.
Σde Android-gemeenschap, de Gearbest staat bekend als een van de gemakkelijkste manieren om apparaten van Xiaomi en andere Chinese merken in de Verenigde Staten te kopen.
Als je iets hebt gekocht van Gearbest in het verleden met creditcard en niet via PayPal, moet u misschien overwegen uw creditcard te wijzigen, aangezien de belangrijkste database van het bedrijf volledig onverzekerd bleek te zijn.
Het team beveiligingsteam VPNMentor, geleid door Noam Rotem, publiceerde een rapport over de veiligheid ervan Gearbest. Het team ontdekte dat de hoofddatabase van de site, evenals de databases van broers en zussen (inclusief Zaful, Rosegal en DressLily) gemakkelijk toegankelijk zijn en meer dan 1,5 miljoen bestanden bevatten.
Een deel van de toegankelijke informatie omvat e-mails, accountwachtwoorden, IP-adressen, verjaardagen, adressen, betalingsinformatie en volledige namen.
Het team kon zonder veel moeite verbinding maken met twee accounts. De exacte inhoud van de bestellingen van elke klant is ook zichtbaar. De console voor gegevensbeheer Gearbest was ook toegankelijk, wat betekende dat hackers gemakkelijk informatie over de site konden manipuleren, delen van de servers van het bedrijf konden uitschakelen en zelfs magazijnactiviteiten konden verstoren. Gearbest.
Het is veilig om te zeggen dat dit soort datalekken het ergste is dat kan gebeuren, en het kan een goed idee zijn om actie te ondernemen voordat u een creditcard gebruikt om aankopen te doen bij Gearbest.
Tot nu toe is er geen officiële reactie van GearBest op al het bovenstaande, en het valt nog te bezien welke stappen het zal nemen om het beveiligingsprobleem dat zich voordoet op te lossen.
Opmerking : Over het algemeen is dit een probleem dat zich in veel andere online winkels en diensten kan voordoen, en het is het beste om onze transacties niet via creditcard uit te voeren, maar via diensten van derden zoals Paypal - Prepaidkaarten - Betaalopdrachten enz.
EN LET OP!!!!
We geven nooit bankgegevens - kaarten etc, aan pagina's die geen beveiligde verbinding hebben via https: // maar het simpele http: //
[the_ad_group id = ”966 ″]ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
