Ito Gearbest Tulad ng alam nating lahat, ito ay isang malaking online na tindahan, na dalubhasa pangunahin sa mga produktong Tsino.
Μpagkatapos ng paghahayag ng pinaka-seryosong agwat sa seguridad sa kanyang pahina GearBest, ginawa ng kumpanya ang sumusunod na pahayag:
Bagama't nalaman namin na ang lahat ng mga database na naka-install sa mga server na ginamit upang mag-imbak o magproseso ng Data ay protektado ng lahat ng kinakailangang mga hakbang sa pag-encrypt at ganap na secure, ang ilan sa mga panlabas na tool na ginagamit namin upang pansamantalang iimbak ang data ay maaaring magkaroon ng access sa iba at samakatuwid ay maaaring ay nilabag.
Ang mga panlabas na tool na ginagamit namin ay nilayon upang mapabuti ang proteksyon at maiwasan ang labis na karga ng data, at ang data ay nakaimbak sa mga naturang tool nang wala pang 3 araw sa kalendaryo bago awtomatikong masira. Isinasaalang-alang ang mga posibleng paglabag sa seguridad ng data, pinrotektahan namin ang mga tool na ito gamit ang malalakas na firewall upang maiwasan ang naturang data na ma-malicious attack ng iba.
Gayunpaman, ang aming pananaliksik ay nagpapakita na Marso 1, 2019, Nagkamali ang mga Firewall na hindi pinagana ng isa sa aming mga miyembro ng security team, para sa mga kadahilanang nasa ilalim pa rin ng imbestigasyon. Ang kakulangan ng proteksyon ng data ng Firewalls ay naglantad sa data na ito sa pag-scan at pag-access ng mga third party nang walang karagdagang pagpapatotoo.
Sa oras na ito, naniniwala kami na maaaring nakaapekto ito sa aming mga bagong pasok gayundin sa aming mga lumang customer na naglagay ng mga purchase order sa Gearbest sa panahon ng Marso 1, 2019 hanggang Marso 15, 2019, at may kabuuang bilang na tungkol sa 280.000 orders. Sa kabutihang palad, ang agwat sa seguridad na ito ay naayos namin sa loob ng dalawang oras ng pagtuklas nito, at lalo naming palalakasin ang aming pamamahala sa panloob na seguridad upang maiwasan itong mangyari sa hinaharap.
Taos-puso kaming humihingi ng paumanhin sa nangyari.
Bilang karagdagan sa aming ginawa sa itaas, madalian kaming gagawa ng mga hakbang upang huwag paganahin ang mga password ng mga bagong naka-log out na mga customer na ito upang maiwasan ang anumang ilegal na pag-log in sa kanilang mga account, at mag-email din kami sa lahat ng nag-aalalang customer upang i-update sila sa sitwasyon . Opisyal na pahayag ng GearBest
Tulad ng nakikita mo, ito ay maaaring ma-bypass-ngunit hindi maliban kung ikaw ay isang techie na alam kung ano ang kanyang ginagawa.
Sa ibaba makikita mo ang kasaysayan ng problema sa paglabag sa seguridad.
Σang komunidad ng Android, ang Gearbest ay kilala bilang isa sa mga pinakamadaling paraan para makabili ng mga device mula sa Xiaomi at iba pang Chinese na brand sa United States.
Kung may binili ka sa Gearbest sa nakaraan sa pamamagitan ng credit card at hindi sa pamamagitan ng PayPal, maaaring kailanganin mong isaalang-alang ang pagpapalit ng iyong credit card, dahil ang pangunahing database ng kumpanya ay natagpuang ganap na walang insurance.
Ang pangkat ng seguridad ng koponan VPNMentor, pinangunahan ng Noam Rotem, naglathala ng ulat tungkol sa kaligtasan nito Gearbest. Nalaman ng koponan na ang pangunahing database ng site, pati na rin ang mga kapatid na database ng site (kabilang ang Zaful, Rosegal at DressLily) ay madaling ma-access at naglalaman ng higit sa 1,5 milyong mga file.
Ang ilan sa naa-access na impormasyon ay kinabibilangan ng mga email, password ng account, IP address, kaarawan, address, impormasyon sa pagbabayad at buong pangalan.
Nagawa ng team na kumonekta sa dalawang account nang walang labis na pagsisikap. Ang eksaktong nilalaman ng mga order ng bawat customer ay makikita din. Ang data management console nito Gearbest ay naa-access din, na nangangahulugang madaling manipulahin ng mga hacker ang impormasyon tungkol sa site, hindi paganahin ang mga bahagi ng mga server ng kumpanya, at kahit na makagambala sa mga operasyon ng warehouse. Gearbest.
Ligtas na sabihin na ang ganitong uri ng paglabag sa data ay ang pinakamasamang maaaring mangyari, at maaaring magandang ideya na kumilos bago gumamit ng credit card upang bumili mula sa Gearbest.
Sa ngayon ay walang opisyal na tugon mula sa GearBest sa lahat ng nasa itaas, at nananatili itong makita kung anong mga hakbang ang gagawin upang itama ang isyu sa seguridad na lumitaw.
Tandaan: Sa pangkalahatan ito ay isang problema na maaaring umiral sa maraming iba pang mga On-Line na tindahan at serbisyo, at ito ay pinakamahusay na hindi gawin ang aming mga transaksyon sa pamamagitan ng credit card ngunit sa pamamagitan ng mga serbisyo ng third party tulad ng Paypal - Mga Prepaid Card - Mga Order sa Pagbabayad atbp.
AT PANSIN!!!!
Hindi kami kailanman nagbibigay ng mga detalye ng bangko - mga card atbp, sa mga pahinang walang secure na koneksyon sa pamamagitan ng https: // ngunit ang simpleng http: //
[the_ad_group id = ”966 ″]ΜHuwag kalimutang sumali (magparehistro) sa aming forum, na maaaring gawin nang napakadali sa pamamagitan ng sumusunod na pindutan…
(Kung mayroon ka nang account sa aming forum hindi mo kailangang sundan ang link sa pagpaparehistro)
Sundan kami sa Telegram!
