私たちの国の公式XiaomiMiuiコミュニティ。
10年2024月XNUMX日
Xiaomi MiuiHellasによるニュース
» すべてのニュース » ニュース » (更新)1月XNUMX日以降にGearBestを購入した場合は、カードの変更が必要になる場合があります。
ニュース

(更新)1月XNUMX日以降にGearBestを購入した場合は、カードの変更が必要になる場合があります。

から Miチーム0

Gearbest ご存知のように、中国製品を中心とした巨大なオンラインストアです。

Μ彼のページで最も深刻なセキュリティギャップが明らかになった後 ギアベスト、会社は次の声明を出しました:

この事件の発表直後、私たちのセキュリティ専門家は、氏の主張を検証するための調査を開始しました。 ノームロテム.

データの保存または処理に使用されるサーバーにインストールされているすべてのデータベースは、必要なすべての暗号化手段によって保護されており、完全に安全であることがわかりましたが、データを一時的に保存するために使用する外部ツールの一部は、他のツールにアクセスできる可能性があります。違反しています。

私たちが使用する外部ツールは、保護を強化し、データの過負荷を防ぐことを目的としています。データは、自動的に破損する前に3暦日以内にそのようなツールに保存されます。 データセキュリティ違反の可能性を考慮して、これらのツールを強力なファイアウォールで保護し、そのようなデータが他者から悪意を持って攻撃されるのを防ぎます。

しかし、私たちの調査では、 1年2019月XNUMX日、ファイアウォールは、まだ調査中の理由により、セキュリティチームメンバーのXNUMX人によって誤って無効にされました。 ファイアウォールによるこのデータ保護の欠如により、このデータは、それ以上の認証なしに、サードパーティによるスキャンとアクセスにさらされています。

現時点では、これが新規参入者と、以下の期間中にGearbestで発注した古い顧客に影響を与えた可能性があると考えています。 1年2019月15日から2019年XNUMX月XNUMX日、および約の総数で 280.000件の注文。 幸い、このセキュリティギャップは検出されてからXNUMX時間以内に修正されました。今後、このような事態が発生しないように、社内のセキュリティ管理をさらに強化していきます。

ご迷惑をおかけしましたことを深くお詫び申し上げます。

上記の取り組みに加え、アカウントへの不正ログインを防ぐために、新たにログアウトした顧客のパスワードを無効にする措置を緊急に講じるとともに、関係するすべての顧客に電子メールを送信して状況を最新情報に知らせます。 GearBest 公式声明

ご覧のとおり、これはバイパスできますが、彼が何をしているかを知っている技術者でない限り、バイパスすることはできません。

以下に、セキュリティ違反の問題の履歴を示します。

ΣAndroidコミュニティ、 Gearbest Xiaomiやその他の米国の中国ブランドからデバイスを購入する最も簡単な方法のXNUMXつとして知られています。

から何かを購入した場合 Gearbest 過去にはクレジットカードで、 PayPal、会社のメインデータベースは完全に無保険であることが判明したため、クレジットカードの変更を検討する必要があるかもしれません。

チームセキュリティチーム VPNメンター、 によって導かれて ノームロテム、その安全性に関するレポートを公開 Gearbest。 チームは、サイトのメインデータベースとサイトの兄弟データベース(Zaful、Rosegal、DressLilyを含む)に簡単にアクセスでき、1,5万を超えるファイルが含まれていることを発見しました。

アクセス可能な情報には、電子メール、アカウントパスワード、IPアドレス、誕生日、住所、支払い情報、氏名などがあります。

チームはそれほど労力をかけずにXNUMXつのアカウントに接続することができました。 各顧客の注文の正確な内容も表示されます。 そのデータ管理コンソール Gearbest また、アクセス可能でした。つまり、ハッカーはサイトに関する情報を簡単に操作したり、会社のサーバーの一部を無効にしたり、倉庫の運用を妨害したりする可能性がありました。 Gearbest.

この種のデータ侵害は起こりうる最悪の事態であると言っても過言ではありません。クレジットカードを使用してGearbestから購入する前に、対策を講じることをお勧めします。

これまでのところ、上記のすべてに対するGearBestからの正式な回答はなく、発生するセキュリティの問題を修正するためにどのような手順を踏むかはまだわかりません。

ノート : 一般に、これは他の多くのオンラインストアやサービスに存在する可能性のある問題であり、クレジットカードではなく、Paypal-プリペイドカード-支払い注文などのサードパーティサービスを介して取引を行うのが最善です。

そして注意!!!!

https://経由で安全に接続されていないページに、銀行の詳細(カードなど)を提供することはありませんが、単純なhttp://

ソース

[the_ad_group id =” 966”]

登録

Μ次のボタンで非常に簡単に行うことができる私たちのフォーラムに参加(登録)することを忘れないでください…

(すでにフォーラムにアカウントをお持ちの場合は、登録リンクをたどる必要はありません)

私たちのコミュニティに参加する

Telegramでフォローしてください!

コミュニティ編集チーム。 私たちは常に最高のニュースとプレゼンテーションを探しています!

また読む

INTEL : 34 件のファームウェアとソフトウェアの脆弱性を明らかに

Miチーム

Netflix:2024年XNUMX月に見られるすべてのもの-映画、シリーズ、ドキュメンタリー、子供たち

Miチーム

警告: 5G モデムの脆弱性により、さまざまなメーカーの 714 台の 5G スマートフォンが危険にさらされています (デバイスのリスト)

Dimitrios Dagkalidis

EETT:ブラックフライデーのオファーで無線機器(モバイル、その他のデバイス)を購入する際の注意点

Miチーム

PPC: コツォヴォロスを200億ユーロで買収

Miチーム

正規のソフトウェアを介した Lazarus グループによる組織に対する新たな組織的デジタル攻撃

Miチーム

Αφήστεένασχόλιο

次回コメントするときに、私の名前、電子メール、およびWebサイトをこのナビゲーターに保存します。

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、Akismet を使用してスパム コメントを減らしています。 フィードバック データがどのように処理されるかを確認する.

レビューを残す

Xiaomi Miui ヘラス
ギリシャの Xiaomi と MIUI の公式コミュニティ。

Σχετικάμεεμάς

Σχετικάμεεμάς

私たちはギリシャのXiaomiとMiuiの公式ファンクラブ(コミュニティ)です。
私たちはあなたが私たちのコミュニティで良い滞在をすることを願っています。

[RSSフィードアイコン]

@2018 - news.xiaomi-miui.gr。 全著作権所有。
また読む
GoogleはまもなくGmailの15周年を祝う予定です(…