Nó Gearbest Như chúng ta đã biết, đây là một cửa hàng trực tuyến khổng lồ, chủ yếu chuyên về các sản phẩm của Trung Quốc.
Μsau khi tiết lộ về lỗ hổng bảo mật nghiêm trọng nhất trên trang của anh ấy GearBest, công ty đã đưa ra tuyên bố sau:
Mặc dù chúng tôi nhận thấy rằng tất cả cơ sở dữ liệu được cài đặt trên máy chủ được sử dụng để lưu trữ hoặc xử lý Dữ liệu đều được bảo vệ bằng tất cả các biện pháp mã hóa cần thiết và hoàn toàn an toàn, nhưng một số công cụ bên ngoài mà chúng tôi sử dụng để lưu trữ tạm thời dữ liệu có thể có quyền truy cập vào những người khác và do đó có thể đã bị vi phạm.
Các công cụ bên ngoài mà chúng tôi sử dụng nhằm mục đích cải thiện khả năng bảo vệ và ngăn chặn quá tải dữ liệu và dữ liệu được lưu trữ trên các công cụ đó trong vòng chưa đầy 3 ngày theo lịch trước khi tự động bị hỏng. Có tính đến các vi phạm bảo mật dữ liệu có thể xảy ra, chúng tôi đã bảo vệ các công cụ này bằng tường lửa mạnh để ngăn những dữ liệu đó bị tấn công ác ý bởi những người khác.
Tuy nhiên, nghiên cứu của chúng tôi cho thấy rằng 1 tháng 2019, XNUMX, Tường lửa đã bị vô hiệu hóa nhầm bởi một trong những thành viên trong nhóm bảo mật của chúng tôi, vì những lý do vẫn đang được điều tra. Việc thiếu bảo vệ dữ liệu bởi Tường lửa đã khiến dữ liệu này bị bên thứ ba quét và truy cập mà không cần xác thực thêm.
Tại thời điểm này, chúng tôi tin rằng điều này có thể ảnh hưởng đến những người mới tham gia cũng như những khách hàng cũ của chúng tôi, những người đã đặt hàng tại Gearbest trong khoảng thời gian từ Ngày 1 tháng 2019 năm 15 đến ngày 2019 tháng XNUMX năm XNUMXvà với tổng số khoảng 280.000 đơn đặt hàng. May mắn thay, lỗ hổng bảo mật này đã được chúng tôi khắc phục trong vòng hai giờ sau khi phát hiện và chúng tôi sẽ tăng cường hơn nữa việc quản lý bảo mật nội bộ của mình để ngăn điều này xảy ra trong tương lai.
Chúng tôi thành thật xin lỗi vì những gì đã xảy ra.
Ngoài những gì chúng tôi đã làm ở trên, chúng tôi sẽ khẩn trương thực hiện các bước để vô hiệu hóa mật khẩu của những khách hàng mới đăng xuất này nhằm ngăn chặn mọi hành vi đăng nhập bất hợp pháp vào tài khoản của họ và chúng tôi cũng sẽ gửi email cho tất cả các khách hàng liên quan để cập nhật tình hình cho họ. Tuyên bố chính thức của GearBest
Như bạn có thể thấy, điều này có thể bị bỏ qua - nhưng không phải trừ khi bạn là một chuyên gia công nghệ, người biết anh ta đang làm gì.
Dưới đây, bạn có thể xem lịch sử của vấn đề vi phạm bảo mật.
Σcộng đồng Android, Gearbest được biết đến như một trong những cách dễ dàng nhất để mua thiết bị từ Xiaomi và các thương hiệu Trung Quốc khác tại Hoa Kỳ.
Nếu bạn mua một cái gì đó từ Gearbest trong quá khứ bằng thẻ tín dụng và không thông qua PayPal, bạn có thể cần phải xem xét việc thay đổi thẻ tín dụng của mình, vì cơ sở dữ liệu chính của công ty được phát hiện là hoàn toàn không được bảo hiểm.
Đội bảo vệ đội Cố vấn VPN, do Noam Rotem, đã xuất bản một báo cáo về sự an toàn của nó Gearbest. Nhóm nghiên cứu nhận thấy rằng cơ sở dữ liệu chính của trang web, cũng như các cơ sở dữ liệu anh em của trang web (bao gồm Zaful, Rosegal và DressLily) đều có thể truy cập dễ dàng và chứa hơn 1,5 triệu tệp.
Một số thông tin có thể truy cập bao gồm email, mật khẩu tài khoản, địa chỉ IP, ngày sinh, địa chỉ, thông tin thanh toán và họ tên.
Nhóm đã có thể kết nối với hai tài khoản mà không cần nỗ lực nhiều. Nội dung chính xác của từng đơn đặt hàng của khách hàng cũng được hiển thị. Bảng điều khiển quản lý dữ liệu của nó Gearbest cũng có thể truy cập được, điều này có nghĩa là tin tặc có thể dễ dàng thao túng thông tin về trang web, vô hiệu hóa các bộ phận của máy chủ của công ty và thậm chí làm gián đoạn hoạt động của nhà kho. Gearbest.
Có thể nói rằng loại vi phạm dữ liệu này là điều tồi tệ nhất có thể xảy ra và bạn nên hành động trước khi sử dụng thẻ tín dụng để mua hàng từ Gearbest.
Cho đến nay vẫn chưa có phản hồi chính thức nào từ GearBest cho tất cả những điều trên và vẫn còn phải xem những bước nào mà nó sẽ thực hiện để khắc phục sự cố bảo mật phát sinh.
Ghi chú : Nói chung, đây là một vấn đề có thể tồn tại ở nhiều cửa hàng và dịch vụ Trực tuyến khác, và tốt nhất là chúng tôi không nên thực hiện các giao dịch của chúng tôi qua thẻ tín dụng mà thông qua các dịch vụ của bên thứ ba như Paypal - Thẻ trả trước - Lệnh thanh toán, v.v.
VÀ CHÚ Ý !!!!
Chúng tôi không bao giờ cung cấp chi tiết ngân hàng - thẻ, v.v., cho các trang không có kết nối an toàn qua https: // mà là http: // đơn giản
[the_ad_group id = ”966 ″]