det Gearbest Som vi alle ved, er det en enorm onlinebutik, der hovedsageligt har specialiseret sig i kinesiske produkter.
Μefter afsløringen af det mest alvorlige sikkerhedshul på hans side GearBest, selskabet afgav følgende erklæring:
Selvom vi har fundet ud af, at alle databaser installeret på de servere, der bruges til at gemme eller behandle dataene, er beskyttet af alle nødvendige krypteringsforanstaltninger og er fuldstændig sikre, kan nogle af de eksterne værktøjer, vi bruger til midlertidigt at gemme dataene, have adgang til andre og kan derfor er blevet krænket.
De eksterne værktøjer, vi bruger, er beregnet til at forbedre beskyttelsen og forhindre dataoverbelastning, og data gemmes på sådanne værktøjer i mindre end 3 kalenderdage, før de automatisk beskadiges. Under hensyntagen til mulige datasikkerhedsbrud beskyttede vi disse værktøjer med stærke firewalls for at forhindre sådanne data i at blive angrebet af andre.
Det viser vores forskning dog 1. marts 2019, Firewalls blev ved en fejl deaktiveret af et af vores sikkerhedsteammedlemmer af årsager, der stadig er under undersøgelse. Denne mangel på databeskyttelse fra Firewalls har udsat disse data for scanning og adgang af tredjeparter uden yderligere godkendelse.
På nuværende tidspunkt mener vi, at dette kan have påvirket vores nye deltagere samt vores gamle kunder, der afgav indkøbsordrer hos Gearbest i perioden fra kl. 1. marts 2019 til 15. marts 2019, og med et samlet antal på ca 280.000 ordrer. Heldigvis blev dette sikkerhedshul rettet af os inden for to timer efter dets opdagelse, og vi vil yderligere styrke vores interne sikkerhedsstyring for at forhindre, at dette sker i fremtiden.
Vi beklager oprigtigt, hvad der skete.
Ud over det, vi har gjort ovenfor, vil vi hurtigst muligt tage skridt til at deaktivere adgangskoden for disse nyligt loggede kunder for at forhindre ulovligt login på deres konti, og vi vil også sende en e-mail til alle berørte kunder for at opdatere dem om situationen. GearBest officielle erklæring
Som du kan se, kan dette omgås - men ikke medmindre du er en tekniker, der ved, hvad han laver.
Nedenfor kan du se historien om sikkerhedsbrudsproblemet.
ΣAndroid-fællesskabet Gearbest er kendt som en af de nemmeste måder at købe enheder fra Xiaomi og andre kinesiske mærker i USA.
Hvis du har købt noget fra Gearbest tidligere med kreditkort og ikke igennem PayPal, skal du muligvis overveje at skifte dit kreditkort, da virksomhedens hoveddatabase viste sig at være fuldstændig uforsikret.
Holdets sikkerhedsteam VPNMentor, ledet af Noam Rotem, udgivet en rapport om dets sikkerhed Gearbest. Holdet fandt ud af, at webstedets hoveddatabase, såvel som webstedets søskendedatabaser (inklusive Zaful, Rosegal og DressLily) er let tilgængelige og indeholder over 1,5 millioner filer.
Nogle af de tilgængelige oplysninger omfatter e-mails, kontoadgangskoder, IP-adresser, fødselsdage, adresser, betalingsoplysninger og fulde navne.
Holdet var i stand til at oprette forbindelse til to konti uden stor indsats. Det nøjagtige indhold af hver kundes ordrer er også synligt. Dens datastyringskonsol Gearbest var også tilgængelig, hvilket betød, at hackere nemt kunne manipulere information om webstedet, deaktivere dele af virksomhedens servere og endda forstyrre lagerdriften. Gearbest.
Det er sikkert at sige, at denne form for databrud er det værste, der kan ske, og det kan være en god idé at tage affære, før du bruger et kreditkort til at foretage køb hos Gearbest.
Indtil videre er der ikke noget officielt svar fra GearBest på alt ovenstående, og det er stadig at se, hvilke skridt det vil tage for at rette op på det sikkerhedsproblem, der opstår.
Bemærk : Generelt er dette et problem, der kan eksistere i mange mange andre online butikker og tjenester, og det er bedst ikke at foretage vores transaktioner via kreditkort, men gennem tredjepartstjenester såsom Paypal - Forudbetalte kort - Betalingsordrer osv.
OG OBS!!!!
Vi giver aldrig bankoplysninger - kort osv. til sider, der ikke har en sikker forbindelse via https: // men den simple http: //
[the_ad_group id = ”966 ″]ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
