Data ribuan pengguna gearbest akan diekspos
Daftar Isi:
- Data pengguna Gearbest terbuka
- Gearbest: "alat manajemen data pihak ketiga yang harus disalahkan atas fakta"
Gearbest adalah salah satu toko online paling populer di dunia. Mengkhususkan diri dalam produk komputer dan elektronik asal China, dengan fokus pada smartphone, telah naik posisi dalam peringkat popularitas dalam beberapa kali. Namun, tampaknya perawatan yang diperlukan belum diambil dan data ribuan, mungkin jutaan pengguna, akan terpapar.
Data pengguna Gearbest terbuka
Menurut penelitian yang dilakukan oleh tim VPNMentor, peretas mereka sendiri dapat mengakses berbagai basis data Gearbest terkait dengan pesanan, pembayaran, dan informasi pengguna umum yang terdaftar sebagai "benar-benar aman".
Laporan itu mencatat bahwa setidaknya 1, 5 juta keping data akan terekspos kepada peretas. Sementara itu, Gearbest memperkirakan bahwa 280.000 pengguna akan terpengaruh.
Di antara informasi yang akan diakses adalah nama, nomor identifikasi, nomor paspor, riwayat pesanan, alamat pengiriman, detail pembayaran, alamat email, dan kata sandi.
Tim mengklaim dapat mengakses informasi ini awal bulan ini, menambahkan bahwa ia menemukan "lebih dari 1, 5 juta rekaman." Selain itu, tim telah menyatakan bahwa mereka berulang kali menghubungi Gearbest dan perusahaan induknya untuk memberi tahu mereka tentang masalah keamanan ini, tetapi tidak mendapat tanggapan.
Gearbest: "alat manajemen data pihak ketiga yang harus disalahkan atas fakta"
Pengecer online akhirnya merilis pernyataan melalui situs web khusus Android Police . Dalam pernyataan tersebut, perusahaan menyatakan bahwa database dan server sendiri "benar-benar aman". Dengan demikian, Gearbest melemparkan bola mengusulkan bahwa itu akan menjadi alat manajemen data pihak ketiga yang bisa dilanggar.
"Alat eksternal yang kami gunakan dimaksudkan untuk meningkatkan efisiensi dan menghindari kelebihan data, dan data hanya disimpan dalam alat jenis ini selama kurang dari tiga hari kalender sebelum dihancurkan secara otomatis, " jelas situs web tersebut, memastikan bahwa "firewall yang kuat" digunakan untuk melindungi alat-alat ini.
Namun, penyelidikan kami mengungkapkan bahwa pada 1 Maret 2019, jenis firewall ini dilanggar oleh salah satu anggota tim keamanan kami karena sebab yang masih dalam penyelidikan. Situasi yang tidak terlindungi seperti itu telah secara langsung mengekspos alat-alat itu untuk digitalisasi dan akses tanpa otentikasi tambahan."
Gearbest percaya bahwa pengguna yang terpengaruh terbatas pada sekitar 280.000. Demikian juga, pengguna yang terpengaruh ini adalah mereka yang melakukan pembelian di situs web antara 1 Maret dan 15 Maret. Sebagai langkah yang lebih cepat, Gearbest telah mengumumkan bahwa mereka akan mengirim email informatif kepada semua pengguna yang terkena dampak, sembari menonaktifkan kata sandi dari pengguna yang baru terdaftar.
Seperti yang dijamin oleh Otoritas Android, ini bukan pertama kalinya Gearbest tenggelam dalam situasi serupa di mana data pengguna dan pelanggan berada dalam risiko. Terakhir Desember 2017, setidaknya 150 pendaftaran pengguna dipublikasikan di internet. Pada saat kejadian ini, situs tersebut mengatakan peretas kemungkinan telah membeli atau memperoleh informasi login pengguna dari situs web lain dan menggunakan detail itu dalam upaya untuk masuk ke akun Gearbest.
Font Otoritas AndroidRibuan jendela pcs diserang dengan alat peretasan nsa
Ribuan PC di seluruh dunia dengan sistem operasi Windows sudah mulai diserang dengan alat peretas NSA yang bocor beberapa hari yang lalu.
Inkypen hadir ke nintendo switch, ribuan komik di konsol Anda
Nintendo Switch akan menawarkan bentuk hiburan baru, berkat kedatangan layanan berlangganan komik Netflix, InkyPen.
Malware baru memengaruhi ribuan pengguna android dari google play
Malware baru memengaruhi ribuan pengguna Android dari Google Play. Cari tahu lebih lanjut tentang malware baru ini di toko.