Contente
- Bancos de dados pertencentes à popular varejista de eletrônicos Gearbest foram aparentemente deixados expostos pela empresa.
- Uma equipe de segurança do chapéu branco afirmou que mais de 1,5 milhão de registros estavam acessíveis, incluindo detalhes de login.
- Desde então, a Gearbest alegou que as ferramentas de gerenciamento de dados de terceiros foram responsáveis pelo incidente.
A Gearbest é uma das lojas de eletrônicos e smartphones mais populares do mundo, oferecendo uma variedade de dispositivos ecléticos da China e de outros países. Infelizmente, parece que o site não estava cuidando adequadamente das informações do usuário.
Uma equipe de segurança de chapéu branco do VPNMentor (h / t: Android Police) descobriram que o banco de dados de usuários da Gearbest é "completamente inseguro". A equipe disse que seus hackers conseguiram acessar vários bancos de dados relacionados a pedidos, pagamentos e informações gerais do usuário.
Informações comprometidas supostamente incluem nomes, números de identificação, números de passaporte, histórico de pedidos, endereços de entrega, detalhes de pagamento, endereços de email e senhas.
A equipe afirmou que conseguiu acessar essas informações no início deste mês, acrescentando que descobriu mais de 1,5 milhão de registros. Além disso, a equipe disse que entrou em contato repetidamente com a Gearbest e sua empresa controladora para informá-los sobre a violação, mas não recebeu resposta.
Gearbest explica violação
Desde então, o varejista on-line emitiu um comunicado via Android Police, alegando que seus próprios bancos de dados e servidores eram "absolutamente seguros". No entanto, o site afirmou que ferramentas de gerenciamento de dados de terceiros podem ter sido acessadas por terceiros.
"As ferramentas externas que usamos destinam-se a melhorar a eficiência e impedir a sobrecarga de dados e os dados serão armazenados nessas ferramentas apenas por menos de três dias antes de serem destruídos automaticamente", explicou o site, dizendo que usava "firewalls poderosos" para proteger essas ferramentas.
“No entanto, nossa investigação revela que, em 1º de março de 2019, esses firewalls foram desativados por um de nossos membros da equipe de segurança por razões ainda sob investigação. Esse status desprotegido expôs diretamente essas ferramentas para verificação e acesso sem autenticação adicional. ”
O Gearbest acredita que os usuários afetados estão limitados a cerca de 280.000 usuários que encomendaram itens entre 1º de março e 15 de março. Acrescentou que enviaria um email a todos os usuários afetados, enquanto "inativaria" as senhas dos novos usuários registrados.
Não é a primeira vez que o Gearbest é pego em uma situação como essa, já que cerca de 150 registros de usuários acessaram a Internet em dezembro de 2017. Na época deste incidente, o site disse que era provável que hackers comprassem ou adquirissem informações de login de usuários de outros sites e estavam usando esses detalhes em uma tentativa de fazer login nas contas da Gearbest.
