O Gearbest Como todos sabemos, é uma enorme loja online, especializada principalmente em produtos chineses.
Μapós a revelação da falha de segurança mais séria em sua página GearBest, a empresa fez a seguinte declaração:
Embora tenhamos descoberto que todos os bancos de dados instalados nos servidores usados para armazenar ou processar os Dados são protegidos por todas as medidas de criptografia necessárias e são completamente seguros, algumas das ferramentas externas que usamos para armazenar temporariamente os dados podem ter acesso a outros e, portanto, podem foram violados.
As ferramentas externas que usamos têm como objetivo melhorar a proteção e evitar a sobrecarga de dados, e os dados são armazenados nessas ferramentas por menos de 3 dias corridos antes de serem corrompidos automaticamente. Levando em consideração possíveis violações de segurança de dados, protegemos essas ferramentas com firewalls fortes para evitar que tais dados sejam atacados maliciosamente por terceiros.
No entanto, nossa pesquisa revela que 1 de março de 2019, Firewalls foram desabilitados por engano por um dos membros da nossa equipe de segurança, por motivos que ainda estão sob investigação. Essa falta de proteção de dados por Firewalls expôs esses dados para varredura e acesso por terceiros sem autenticação adicional.
No momento, acreditamos que isso pode ter afetado nossos novos participantes, bem como nossos antigos clientes que fizeram pedidos de compra na Gearbest durante o período de 1 ° de março de 2019 a 15 de março de 2019, e com um número total de cerca de 280.000 pedidos. Felizmente, essa falha de segurança foi corrigida por nós duas horas após sua detecção, e iremos fortalecer ainda mais nosso gerenciamento de segurança interna para evitar que isso aconteça no futuro.
Pedimos sinceras desculpas pelo ocorrido.
Além do que fizemos acima, tomaremos medidas urgentes para desabilitar as senhas desses clientes recém-desconectados para evitar qualquer login ilegal em suas contas, e também enviaremos um e-mail a todos os clientes preocupados para atualizá-los sobre a situação. Declaração oficial da GearBest
Como você pode ver, isso pode ser contornado - mas não a menos que você seja um técnico que sabe o que está fazendo.
Abaixo você pode ver o histórico do problema de violação de segurança.
Σa comunidade Android, o Gearbest é conhecida como uma das maneiras mais fáceis de comprar dispositivos da Xiaomi e de outras marcas chinesas nos Estados Unidos.
Se você comprou algo de Gearbest no passado por cartão de crédito e não por meio PayPal, pode ser necessário considerar a alteração de seu cartão de crédito, visto que o banco de dados principal da empresa não possui seguro.
A equipe de segurança da equipe VPNMentor, liderado por Noam Rotem, publicou um relatório sobre sua segurança Gearbest. A equipe descobriu que o banco de dados principal do site, bem como os bancos de dados irmãos do site (incluindo Zaful, Rosegal e DressLily) são facilmente acessíveis e contêm mais de 1,5 milhão de arquivos.
Algumas das informações acessíveis incluem e-mails, senhas de contas, endereços IP, aniversários, endereços, informações de pagamento e nomes completos.
A equipe conseguiu se conectar a duas contas sem muito esforço. O conteúdo exato dos pedidos de cada cliente também é visível. Seu console de gerenciamento de dados Gearbest também era acessível, o que significava que os hackers podiam facilmente manipular informações sobre o site, desativar partes dos servidores da empresa e até interromper as operações do warehouse. Gearbest.
É seguro dizer que esse tipo de violação de dados é o pior que pode acontecer, e pode ser uma boa ideia agir antes de usar um cartão de crédito para fazer compras na Gearbest.
Até o momento, não há uma resposta oficial da GearBest a todos os itens acima, e resta saber quais etapas serão executadas para corrigir o problema de segurança que surge.
Observação : Geralmente este é um problema que pode existir em muitas outras lojas e serviços On-Line, e é melhor não fazer nossas transações via cartão de crédito, mas por meio de serviços de terceiros, como Paypal - Cartões Pré-pagos - Pedidos de Pagamento etc.
E ATENÇÃO !!!!
Nunca fornecemos dados bancários - cartões, etc., a páginas que não têm uma ligação segura via https: // mas sim o simples http: //
[id do_grupo_ad = ”966 ″]ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
