Dữ liệu của hàng ngàn người dùng gearbest sẽ bị lộ

Gearbest là một trong những cửa hàng trực tuyến phổ biến nhất thế giới. Chuyên về các sản phẩm máy tính và điện tử có nguồn gốc từ Trung Quốc, tập trung vào điện thoại thông minh, nó đã leo lên vị trí trong bảng xếp hạng phổ biến trong thời gian gần đây. Tuy nhiên, dường như sự chăm sóc cần thiết đã không được thực hiện và dữ liệu của hàng ngàn, có lẽ hàng triệu người dùng, sẽ bị lộ.

Dữ liệu người dùng Gearbest tiếp xúc

Theo nghiên cứu được thực hiện bởi nhóm VPNMentor, tin tặc của họ có thể truy cập các cơ sở dữ liệu Gearbest khác nhau liên quan đến đơn hàng, thanh toán và thông tin người dùng chung được liệt kê là "hoàn toàn an toàn".

Báo cáo lưu ý rằng ít nhất 1, 5 triệu mẩu dữ liệu đã bị phơi bày trước các tin tặc. Trong khi đó, Gearbest ước tính rằng 280.000 người dùng sẽ bị ảnh hưởng.

Trong số các thông tin sẽ được truy cập là tên, số nhận dạng, số hộ chiếu, lịch sử đặt hàng, địa chỉ giao hàng, chi tiết thanh toán, địa chỉ email và mật khẩu.

Nhóm nghiên cứu tuyên bố họ có thể truy cập thông tin này vào đầu tháng này, và thêm rằng họ đã phát hiện ra "hơn 1, 5 triệu bản ghi âm". Ngoài ra, nhóm đã tuyên bố rằng họ liên tục liên lạc với Gearbest và công ty mẹ để thông báo cho họ về vấn đề bảo mật này, nhưng không nhận được phản hồi.

Gearbest: "các công cụ quản lý dữ liệu của bên thứ ba là để đổ lỗi cho sự thật"

Nhà bán lẻ trực tuyến cuối cùng đã đưa ra một tuyên bố thông qua trang web chuyên biệt Android Police . Trong tuyên bố này, công ty khẳng định rằng cơ sở dữ liệu và máy chủ của riêng họ là "tuyệt đối an toàn". Do đó, Gearbest ném bóng ra đề xuất rằng đó sẽ là công cụ quản lý dữ liệu của bên thứ ba có thể đã bị vi phạm.

"Các công cụ bên ngoài chúng tôi sử dụng nhằm cải thiện hiệu quả và tránh quá tải dữ liệu và dữ liệu chỉ được lưu trữ trong loại công cụ này dưới ba ngày theo lịch trước khi nó tự động bị phá hủy", trang web giải thích, đảm bảo rằng "Tường lửa mạnh mẽ" được sử dụng để bảo vệ các công cụ này.

Tuy nhiên, cuộc điều tra của chúng tôi cho thấy vào ngày 1 tháng 3 năm 2019, các loại tường lửa này đã bị phá vỡ bởi một trong những thành viên nhóm bảo mật của chúng tôi vì những nguyên nhân vẫn đang được điều tra. Một tình huống không được bảo vệ như vậy đã trực tiếp phơi bày những công cụ đó để số hóa và truy cập mà không cần xác thực bổ sung."

Gearbest tin rằng người dùng bị ảnh hưởng bị giới hạn ở khoảng 280.000. Tương tự, những người dùng bị ảnh hưởng này sẽ là những người đã mua hàng trên trang web trong khoảng thời gian từ ngày 1 đến ngày 15 tháng 3. Theo các biện pháp tức thời hơn, Gearbest đã thông báo rằng họ đang tiến hành gửi email thông tin tới tất cả người dùng bị ảnh hưởng, đồng thời hủy kích hoạt mật khẩu của người dùng mới đăng ký.

Vì được đảm bảo bởi Chính quyền Android, đây không phải là lần đầu tiên Gearbest bị đắm chìm trong một tình huống tương tự trong đó dữ liệu của người dùng và khách hàng gặp rủi ro. Tháng 12 năm 2017, ít nhất 150 đăng ký người dùng đã được công bố trên internet. Tại thời điểm xảy ra sự cố này, trang này cho biết tin tặc có khả năng đã mua hoặc lấy thông tin đăng nhập của người dùng từ các trang web khác và đang sử dụng các chi tiết đó trong nỗ lực đăng nhập vào tài khoản Gearbest.

Phông chữ chính quyền Android