ザ Gearbest ご存知のように、中国製品を中心とした巨大なオンラインストアです。
Μ彼のページで最も深刻なセキュリティギャップが明らかになった後 ギアベスト、会社は次の声明を出しました:
データの保存または処理に使用されるサーバーにインストールされているすべてのデータベースは、必要なすべての暗号化手段によって保護されており、完全に安全であることがわかりましたが、データを一時的に保存するために使用する外部ツールの一部は、他のツールにアクセスできる可能性があります。違反しています。
私たちが使用する外部ツールは、保護を強化し、データの過負荷を防ぐことを目的としています。データは、自動的に破損する前に3暦日以内にそのようなツールに保存されます。 データセキュリティ違反の可能性を考慮して、これらのツールを強力なファイアウォールで保護し、そのようなデータが他者から悪意を持って攻撃されるのを防ぎます。
しかし、私たちの調査では、 1年2019月XNUMX日、ファイアウォールは、まだ調査中の理由により、セキュリティチームメンバーのXNUMX人によって誤って無効にされました。 ファイアウォールによるこのデータ保護の欠如により、このデータは、それ以上の認証なしに、サードパーティによるスキャンとアクセスにさらされています。
現時点では、これが新規参入者と、以下の期間中にGearbestで発注した古い顧客に影響を与えた可能性があると考えています。 1年2019月15日から2019年XNUMX月XNUMX日、および約の総数で 280.000件の注文。 幸い、このセキュリティギャップは検出されてからXNUMX時間以内に修正されました。今後、このような事態が発生しないように、社内のセキュリティ管理をさらに強化していきます。
ご迷惑をおかけしましたことを深くお詫び申し上げます。
上記の取り組みに加え、アカウントへの不正ログインを防ぐために、新たにログアウトした顧客のパスワードを無効にする措置を緊急に講じるとともに、関係するすべての顧客に電子メールを送信して状況を最新情報に知らせます。 GearBest 公式声明
ご覧のとおり、これはバイパスできますが、彼が何をしているかを知っている技術者でない限り、バイパスすることはできません。
以下に、セキュリティ違反の問題の履歴を示します。
ΣAndroidコミュニティ、 Gearbest Xiaomiやその他の米国の中国ブランドからデバイスを購入する最も簡単な方法のXNUMXつとして知られています。
から何かを購入した場合 Gearbest 過去にはクレジットカードで、 PayPal、会社のメインデータベースは完全に無保険であることが判明したため、クレジットカードの変更を検討する必要があるかもしれません。
チームセキュリティチーム VPNメンター、 によって導かれて ノームロテム、その安全性に関するレポートを公開 Gearbest。 チームは、サイトのメインデータベースとサイトの兄弟データベース(Zaful、Rosegal、DressLilyを含む)に簡単にアクセスでき、1,5万を超えるファイルが含まれていることを発見しました。
アクセス可能な情報には、電子メール、アカウントパスワード、IPアドレス、誕生日、住所、支払い情報、氏名などがあります。
チームはそれほど労力をかけずにXNUMXつのアカウントに接続することができました。 各顧客の注文の正確な内容も表示されます。 そのデータ管理コンソール Gearbest また、アクセス可能でした。つまり、ハッカーはサイトに関する情報を簡単に操作したり、会社のサーバーの一部を無効にしたり、倉庫の運用を妨害したりする可能性がありました。 Gearbest.
この種のデータ侵害は起こりうる最悪の事態であると言っても過言ではありません。クレジットカードを使用してGearbestから購入する前に、対策を講じることをお勧めします。
これまでのところ、上記のすべてに対するGearBestからの正式な回答はなく、発生するセキュリティの問題を修正するためにどのような手順を踏むかはまだわかりません。
ノート : 一般に、これは他の多くのオンラインストアやサービスに存在する可能性のある問題であり、クレジットカードではなく、Paypal-プリペイドカード-支払い注文などのサードパーティサービスを介して取引を行うのが最善です。
そして注意!!!!
https://経由で安全に接続されていないページに、銀行の詳細(カードなど)を提供することはありませんが、単純なhttp://
[the_ad_group id =” 966”]