rozwiń filtry »

Wyszukiwanie publikacji

Aktualności

mar
15

Robisz zakupy na Gearbest? Trwa wielki wyciek danych klientów sklepu

15.03.2019 11:50, dodał: Arfałek
Ocena:

Jeżeli posiadacie konto w chińskim sklepie Gearbest, to musicie to przeczytać.

Z portalu Gearbest, chińskiego giganta zakupów online, wyciekają miliony kont użytkowników, w tym dane personalne, numery telefonów, adresy e-mail oraz historie zamówień. Powód? Niezabezpieczony żadnym hasłem serwer.

Historia lubi się powtarzać. Całkiem niedawno ESET donosił na temat aplikacji Dalil App, która dzięki nieodpowiednio zabezpieczonej bazie danych ujawniała dane ponad 5 milionów użytkowników. Nieco wcześniej, bo w połowie lutego, media informowały o gigantycznym wycieku danych ponad 617 milionów kont z szesnastu popularnych portali, w tym m.in. Dubsmasha oraz MyFitnessPala. Teraz ofiarą braku odpowiednich zabezpieczeń padł Gearbest – chiński portal zakupowy, zaliczany do 250 najlepszych stron internetowych, w którym można kupić produkty takich producentów jak Asus, Huawei, Intel czy Lenovo.

Jak podaje portal TechCrunch, badacz bezpieczeństwa Noam Rotem odkrył, że serwer Elasticsearch, na którym znajdują się dane użytkowników portalu Gearbest, nie jest zabezpieczony hasłem (!). W związku z tym serwera portalu od 7 marca bieżącego roku wyciekają dane milionów użytkowników. Wśród nich znajdują się imiona i nazwiska posiadaczy kont, ich adresy e-mail, numery telefonów, historia zamówień oraz płatności. Niektóre rekordy posiadają nawet numery paszportów oraz dowodów osobistych (ID).

Z racji tego, że dane wciąż wyciekają, to zmiana hasła w Gearbest raczej niewiele da. Koniecznie zmieńcie hasła we wszystkich usługach, w których korzystacie z identycznego jak w tym sklepie hasła. W Gearbest hasło możecie zmienić, ale lepiej żebyście go nie używali nigdzie indziej.

Portal TechCrunch skontaktował się z Gearbest poprzez dedykowaną stronę z formularzem dotyczącą bezpieczeństwa sklepu. Serwis zakupów online, pomimo zapytań redakcji, nie odpowiedział żadnym komentarzem, ani nie zabezpieczył danych znajdujących się na serwerze. Przypomnijmy, że to nie pierwszy wyciek danych z portalu Gearbest – ostatnia taka sytuacja miała miejsce w grudniu 2017 roku.

 

Źródło: ESET






Polecane artykuły

Testy

Poradniki

Tagi

 android   apple   ciekawostki   gaming   google   gry   internet   komputery   kosmos   microsoft   mobilne   nauka   polska   samsung   smartfon   smartfony   tablet   technologia   telefony   windows 

Korzystamy z plików cookies i umożliwiamy zamieszczanie ich osobom trzecim. Pliki cookie pozwalają na poznanie twoich preferencji na podstawie zachowań w serwisie.
Uznajemy, że jeżeli kontynuujesz korzystanie z serwisu, wyrażasz na to zgodę. Poznaj szczegóły i możliwości zmiany ustawień w Polityce Cookies.