MojAndroid

Aktualizované 18. marca o 10:40:

E-shop GearBest.com ešte v piatok zverejnil príspevok na sociálnej sieti Facebook, v ktorom priznal problém so zabezpečením svojich údajov. Ten by sa však nemal týkať hlavnej databázy, ale iba dočasného úložiska, ktoré stránka využíva pre zrýchlenie svojich služieb. Údaje v tejto časti databázy sú vymazávané po troch dňoch, no zároveň sú neustále chránené rovnako ako primárna databáza.

Problém však nastal 1. marca 2019, keď podľa vyjadrenia stránky pochybil jeden zo zamestnancov a vypol ochranný firewall nad touto časťou databázy.

Update of a data breach incident happened to Gearbest

Zveřejnil(a) Gearbest dne Pátek 15. března 2019

Údaje sa majú týkať 280 000 zákazníkov, pričom zahrnutí sú najmä noví zákazníci, ktorý si zakladali účet okolo 1. marca a zároveň tí, ktorí od 1. do 15. marca uskutočnili nejakú objednávku na stránke. Chyba tak už viac nie je aktívna a databáza všetkých používateľov by mala byť bezpečná.

GearBest uistil svojich zákazníkov, že všetky kompromitované účty bude kontaktovať, resp. ich majiteľom pošle informáciu o nutnosti vygenerovania nového hesla. Ak ste si účet zakladali dávnejšie a v posledných troch týždňoch ste v obchode GearBest.com nenakupovali, zrejme sa nemáte čoho obávať a vaše údaje by mali byť v bezpečí.

Pôvodný článok:

GearBest.com, obľúbená destinácia nákupov z Číny, má problém s bezpečnosťou. Etickí hackeri boli schopní odhaliť viac ako 1,5 milióna záznamov s citlivými údajmi o používateľoch stránky vrátane prihlasovacích mien a hesiel.

Nechránené záznamy s citlivými údajmi

Internetový obchod GearBest.com patrí pod čínsky konglomerát Globalegrow. Ročne generuje obrovské obraty, v roku 2017 to bolo až 1,5 miliardy dolárov. Stránka sa teší veľkej obľube aj na Slovensku, keďže dokáže lacno a pomerne rýchlo expedovať tovar do vyše 250 krajín na svete vrátane Slovenska. Popularita e-shopu u nás rastie aj vďaka novým skladom, ktoré sa otvárajú v okolitých krajinách a z ktorých je dodanie ešte rýchlejšie.

Príklad záznamu s citlivými informáciami používateľa vrátane prihlasovacieho mena a hesla.

Horšie je to však so zabezpečením, ako sa teraz ukázali. Etickí hackeri zo stránky VPNMentor boli schopní pristúpiť k databáze 1,5 milióna zákazníkov, ktorá bola kompletne nechránená a záznamy v nej neboli takmer vôbec šifrované. Hackeri boli schopní odhaliť údaje o objednávkach, platbách a aj samotných používateľoch vrátane ich mien, adries, dátumov narodenia, telefónnych čísel, e-mailov, IP adries, informáciách o ich občianskych preukazoch a pasoch a aj hesiel k účtom.

Kompletné informácie k dispozícii pre hackerov

Ako vám je určite jasné, tieto informácie môžu byť pre hackerov extrémne užitočné. Aj preto vám odporúčame čo najskôr si na stránke GearBest.com zmeniť heslo, prípadne dočasne zmažte aj ostatné osobné informácie, ktoré v účtoch máte. Hackeri z VPNMentor boli schopní bez problémov sa prihlásiť do dvoch náhodných účtov, pričom mohli vykonávať všetky operácie tak, ako keby sa do účtov prihlásil ich pôvodný majiteľ.

Okrem toho hackeri boli schopní odhaliť aj platobné informácie týkajúce sa objednávok. V niektorých prípadoch ich bolo možné aj zneužiť, ako v prípade bankových voucherov z brazílskych poukážok Boleto Bancario.

GearBest.com sa zatiaľ nevyjadril

Keďže aj stránka MojAndroid.sk v minulosti zverejňovala inzertné články odkazujúce na stránku GearBest.com, situáciu považujeme za veľmi vážnu. O vyjadrenie sme požiadali aj samotný e-shop, na odpoveď zatiaľ čakáme. Nemáme potvrdené ani to, či databáza obsahuje aj účty slovenských používateľov, resp. aká časť databázy údajov bola odhalená.

V každom prípade, už teraz odporúčame spraviť preventívne opatrenia s vaším účtom na stránke. Určite si čo najrýchlejšie zmeňte heslo, prípadne dočasne odstráňte všetky vaše osobné údaje. Samozrejme, to tiež nezaručí stopercentnú bezpečnosť, ale aspoň zníži šance na zneužitie vašich osobných údajov. Zároveň dávame do pozornosti, že k zneužitiu nemusí dôjsť vôbec. Chybu objavili etickí hackeri, ktorí ju ihneď nahlásili správcom e-shopu, zatiaľ bez odozvy. Veríme, že GearBest chybu čo najskôr napraví. Dovtedy však neodporúčame v tomto e-shope nakupovať.

18.3.2019
Zdroj: VPNMentor

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+