Die Gearbest Wie wir alle wissen, handelt es sich um einen riesigen Online-Shop, der sich hauptsächlich auf chinesische Produkte spezialisiert hat.
Μnach der Enthüllung der gravierendsten Sicherheitslücke auf seiner Seite GearBest, gab das Unternehmen folgende Erklärung ab:
Obwohl wir festgestellt haben, dass alle Datenbanken, die auf den Servern installiert sind, auf denen die Daten gespeichert oder verarbeitet werden, durch alle erforderlichen Verschlüsselungsmaßnahmen geschützt und absolut sicher sind, können einige der externen Tools, die wir zur vorübergehenden Speicherung der Daten verwenden, Zugriff auf andere haben und daher möglicherweise verletzt worden sind.
Die von uns verwendeten externen Tools sollen den Schutz verbessern und eine Datenüberlastung verhindern, und Daten werden auf solchen Tools weniger als 3 Kalendertage gespeichert, bevor sie automatisch beschädigt werden. Unter Berücksichtigung möglicher Datenschutzverletzungen haben wir diese Tools mit starken Firewalls geschützt, um zu verhindern, dass solche Daten von anderen böswillig angegriffen werden.
Unsere Recherchen zeigen jedoch, dass 1. März 2019, Firewalls wurden aus Gründen, die noch untersucht werden, fälschlicherweise von einem unserer Sicherheitsteammitglieder deaktiviert. Dieser Mangel an Datenschutz durch Firewalls hat dazu geführt, dass diese Daten ohne weitere Authentifizierung dem Scannen und dem Zugriff durch Dritte ausgesetzt sind.
Derzeit glauben wir, dass dies sowohl unsere neuen Marktteilnehmer als auch unsere alten Kunden, die Bestellungen bei Gearbest im Zeitraum vom aufgegeben haben, betroffen haben könnte 1. März 2019 bis 15. März 2019, und mit einer Gesamtzahl von ca. 280.000 Bestellungen. Glücklicherweise wurde diese Sicherheitslücke von uns innerhalb von zwei Stunden nach ihrer Entdeckung geschlossen und wir werden unser internes Sicherheitsmanagement weiter verstärken, um dies in Zukunft zu verhindern.
Wir entschuldigen uns aufrichtig für das, was passiert ist.
Zusätzlich zu dem, was wir oben getan haben, werden wir dringend Schritte unternehmen, um die Passwörter dieser neu eingeloggten Kunden zu deaktivieren, um eine illegale Anmeldung bei ihren Konten zu verhindern, und wir werden auch eine E-Mail an alle interessierten Kunden senden, um ihren Status zu aktualisieren. .Offizielles Statement von GearBest
Wie Sie sehen, kann dies umgangen werden – aber nicht, es sei denn, Sie sind ein Technikfreak, der weiß, was er tut.
Unten sehen Sie den Verlauf des Sicherheitsverletzungsproblems.
Σdie Android-Community, die Gearbest ist als eine der einfachsten Möglichkeiten bekannt, Geräte von Xiaomi und anderen chinesischen Marken in den USA zu kaufen.
Wenn du etwas gekauft hast bei Gearbest in der Vergangenheit per Kreditkarte und nicht durch PayPal, müssen Sie möglicherweise in Erwägung ziehen, Ihre Kreditkarte zu ändern, da die Hauptdatenbank des Unternehmens als völlig unversichert befunden wurde.
Das Team-Sicherheitsteam VPNMentor, angeführt von Noam Rotem, veröffentlichte einen Bericht über seine Sicherheit Gearbest. Das Team stellte fest, dass die Hauptdatenbank der Site sowie die Geschwisterdatenbanken der Site (einschließlich Zaful, Rosegal und DressLily) leicht zugänglich sind und über 1,5 Millionen Dateien enthalten.
Einige der zugänglichen Informationen umfassen E-Mails, Kontopasswörter, IP-Adressen, Geburtstage, Adressen, Zahlungsinformationen und vollständige Namen.
Das Team konnte sich ohne großen Aufwand mit zwei Konten verbinden. Der genaue Inhalt der Bestellungen jedes Kunden ist ebenfalls sichtbar. Seine Datenverwaltungskonsole Gearbest war auch zugänglich, was bedeutete, dass Hacker leicht Informationen über die Site manipulieren, Teile der Server des Unternehmens deaktivieren und sogar den Lagerbetrieb stören konnten. Gearbest.
Man kann mit Sicherheit sagen, dass diese Art von Datenschutzverletzung das Schlimmste ist, was passieren kann, und es kann eine gute Idee sein, Maßnahmen zu ergreifen, bevor Sie eine Kreditkarte für Einkäufe bei Gearbest verwenden.
Bisher gibt es keine offizielle Antwort von GearBest auf alle oben genannten Punkte, und es bleibt abzuwarten, welche Schritte unternommen werden, um das auftretende Sicherheitsproblem zu beheben.
Hinweis: Im Allgemeinen ist dies ein Problem, das in vielen anderen Online-Shops und -Diensten auftreten kann, und es ist am besten, unsere Transaktionen nicht per Kreditkarte, sondern über Dienste von Drittanbietern wie Paypal - Prepaid-Karten - Zahlungsaufträge usw.
UND ACHTUNG!!!!
Wir geben niemals Bankdaten - Karten usw. an Seiten, die keine sichere Verbindung über https haben: // sondern das einfache http: //
[the_ad_group id = ”966 ″]ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
