Inhoud
- Databases die behoren tot de populaire elektronicawinkel Gearbest, bleken door het bedrijf te zijn blootgesteld.
- Een white hat beveiligingsteam beweerde dat meer dan 1,5 miljoen records toegankelijk waren, inclusief inloggegevens.
- Gearbest heeft sindsdien beweerd dat tools voor gegevensbeheer van derden de oorzaak waren van het incident.
Gearbest is een van 's werelds populairste elektronica- en smartphonewinkels en levert een reeks eclectische apparaten uit China en daarbuiten. Helaas lijkt het erop dat de website niet voldoende zorgde voor de gebruikersinformatie.
Een white hat beveiligingsteam van VPNMentor (h / t: Android politie) ontdekte dat de gebruikersdatabase van Gearbest 'volledig onbeveiligd' is. Het team zei dat hackers toegang hadden tot verschillende databases met betrekking tot bestellingen, betalingen en algemene gebruikersinformatie.
Gecompromitteerde informatie bevatte naar verluidt namen, ID-nummers, paspoortnummers, bestellingsgeschiedenis, verzendadressen, betalingsgegevens, e-mailadressen en wachtwoorden.
Het team beweerde dat het eerder deze maand toegang had tot deze informatie en voegde eraan toe dat het meer dan 1,5 miljoen records heeft ontdekt. Verder zei het team dat het herhaaldelijk contact heeft opgenomen met Gearbest en het moederbedrijf om hen op de hoogte te stellen van de inbreuk, maar geen reactie heeft ontvangen.
Gearbest verklaart inbreuk
De online winkel heeft sindsdien een verklaring uitgegeven via Android politie, bewerend dat zijn eigen databases en servers "absoluut veilig" waren. De website zei echter dat tools voor gegevensbeheer van derden mogelijk door anderen zijn gebruikt.
"De externe tools die we gebruiken zijn bedoeld om de efficiëntie te verbeteren en gegevensoverbelasting te voorkomen en de gegevens worden slechts minder dan drie kalenderdagen in deze tools opgeslagen voordat ze automatisch worden vernietigd," verklaarde de website en zei dat ze "krachtige firewalls" gebruikten. om deze tools te beschermen.
“Uit ons onderzoek blijkt echter dat dergelijke firewalls per 1 maart 2019 ten onrechte door een van onze leden van het beveiligingsteam zijn verwijderd om redenen die nog worden onderzocht. Een dergelijke onbeschermde status heeft die tools voor scannen en toegang rechtstreeks blootgelegd zonder verdere authenticatie. ”
Gearbest gelooft dat de getroffen gebruikers beperkt zijn tot ongeveer 280.000 gebruikers die items bestelden tussen 1 maart en 15 maart. Het voegde eraan toe dat het een e-mail zou sturen naar alle getroffen gebruikers, terwijl de wachtwoorden van nieuw geregistreerde gebruikers zouden worden "geïnactiveerd".
Het is niet de eerste keer dat Gearbest in een situatie als deze wordt betrapt, omdat ongeveer 150 gebruikersrecords eerder op internet kwamen in december 2017. Op het moment van dit incident zei de website dat het waarschijnlijk was dat hackers inloggegevens van gebruikers kochten of verkregen van andere websites en gebruikten die gegevens in een bod om in te loggen op Gearbest-accounts.
