ข้อมูลของผู้ใช้ gearbest ที่ดีที่สุดจะได้รับการเปิดเผย
สารบัญ:
Gearbest เป็นหนึ่งในร้านค้าออนไลน์ที่ได้รับความนิยมมากที่สุดในโลก มีความเชี่ยวชาญในผลิตภัณฑ์คอมพิวเตอร์และอิเล็กทรอนิกส์จากประเทศจีนโดยมุ่งเน้นที่สมาร์ทโฟนโดยได้เพิ่มตำแหน่งในการจัดอันดับความนิยมในช่วงเวลาที่ผ่านมา อย่างไรก็ตามดูเหมือนว่ายังไม่ได้รับการดูแลที่จำเป็นและ ข้อมูลของผู้ใช้หลายพันคนอาจจะเป็นล้าน ๆ คน
เปิดเผยข้อมูลผู้ใช้ Gearbest
จากการวิจัยที่ดำเนินการโดยทีม VPNMentor แฮกเกอร์ สามารถเข้าถึงฐานข้อมูล Gearbest ต่างๆ ที่เกี่ยวข้องกับคำสั่งซื้อการชำระเงินและข้อมูลผู้ใช้ทั่วไปที่ระบุว่า "ปลอดภัยอย่างสมบูรณ์"
รายงานระบุว่าข้อมูลอย่างน้อย 1.5 ล้านชิ้นจะถูกเปิดเผยต่อแฮกเกอร์ ในขณะเดียวกัน Gearbest คาดการณ์ว่าผู้ใช้ 280, 000 รายจะได้รับผลกระทบ
ในบรรดาข้อมูลที่จะเข้าถึงได้คือ ชื่อหมายเลขประจำตัวหมายเลขหนังสือเดินทางประวัติคำสั่งซื้อที่อยู่จัดส่งรายละเอียดการชำระเงินที่อยู่อีเมลและรหัสผ่าน
ทีมอ้างว่าสามารถเข้าถึงข้อมูลนี้ได้เมื่อต้นเดือนที่ผ่านมาโดยเพิ่มว่าได้ค้นพบ "มากกว่า 1.5 ล้านแผ่นเสียง" นอกจากนี้ทีมได้แจ้งว่าได้ ติดต่อ Gearbest และ บริษัท แม่ ซ้ำ ๆ เพื่อแจ้งให้พวกเขาทราบถึงปัญหาด้านความปลอดภัยนี้ แต่ ไม่ได้รับคำตอบ
Gearbest: "เครื่องมือการจัดการข้อมูลบุคคลที่สามต้องตำหนิข้อเท็จจริง"
ผู้ค้าปลีกออนไลน์ได้ออกแถลงการณ์ในที่สุดผ่านทางเว็บไซต์เฉพาะของ ตำรวจ Android ในแถลงการณ์ดังกล่าว บริษัท ยืนยันว่าฐานข้อมูลและเซิร์ฟเวอร์ของตนเองนั้นปลอดภัยอย่างแน่นอน ดังนั้น Gearbest จึงโยนลูกบอลออกมาเสนอว่า เป็นเครื่องมือจัดการข้อมูลบุคคลที่สามที่อาจถูกละเมิด
"เครื่องมือภายนอกที่เราใช้นั้นมีจุดประสงค์เพื่อปรับปรุงประสิทธิภาพและหลีกเลี่ยงการโอเวอร์โหลดข้อมูลและข้อมูลจะถูกเก็บไว้ในเครื่องมือประเภทนี้เป็นเวลาน้อยกว่าสามวันตามปฏิทินก่อนที่มันจะถูกทำลายโดยอัตโนมัติ" อธิบายเว็บไซต์ "ไฟร์วอลล์ที่มีประสิทธิภาพ" ถูกใช้เพื่อปกป้องเครื่องมือเหล่านี้
อย่างไรก็ตามการสอบสวนของเราพบว่า ในวันที่ 1 มีนาคม 2019 ไฟร์วอลล์ประเภทนี้ถูกละเมิด โดยสมาชิกในทีมรักษาความปลอดภัยของเราเนื่องจากสาเหตุที่ยังอยู่ระหว่างการตรวจสอบ สถานการณ์ที่ไม่มีการป้องกันดังกล่าวได้เปิดเผยเครื่องมือเหล่านั้นโดยตรงสำหรับการแปลงเป็นดิจิทัลและการเข้าถึงโดยไม่ต้องมีการพิสูจน์ตัวตนเพิ่มเติม"
Gearbest เชื่อว่า ผู้ใช้ที่ได้รับผลกระทบจะถูก จำกัด อยู่ที่ประมาณ 280, 000 ในทำนองเดียวกันผู้ใช้ที่ได้รับผลกระทบเหล่านี้จะเป็นผู้ ทำการสั่งซื้อบนเว็บไซต์ระหว่างวันที่ 1 มีนาคมถึง 15 มีนาคม Gearbest ได้ประกาศว่าจะดำเนินการส่งอีเมลที่ให้ข้อมูลแก่ผู้ใช้ที่ได้รับผลกระทบทุกคนในขณะที่ ปิดการใช้งานรหัสผ่านของผู้ใช้ที่เพิ่งลงทะเบียนใหม่
ตามที่ได้รับการรับรองจาก Android Authority มันไม่ใช่ครั้งแรกที่ Gearbest ถูกแช่อยู่ในสถานการณ์ที่คล้ายคลึงกันซึ่งข้อมูลของผู้ใช้และลูกค้ามีความเสี่ยง ล่าสุดธันวาคม 2560 มีการเผยแพร่การลงทะเบียนผู้ใช้อย่างน้อย 150 รายการบนอินเทอร์เน็ต ในช่วงเวลาของเหตุการณ์นี้เว็บไซต์ดังกล่าวบอกว่าแฮ็กเกอร์มีแนวโน้มที่จะซื้อหรือได้รับข้อมูลการเข้าสู่ระบบของผู้ใช้จากเว็บไซต์อื่น ๆ และกำลังใช้รายละเอียดเหล่านั้นเพื่อพยายามเข้าสู่บัญชี Gearbest
แบบอักษรของผู้มีอำนาจ AndroidGearbest ฉลองวันครบรอบครั้งใหญ่ด้วยส่วนลดมากมาย!
Gearbest ต้องการเริ่มเดือนกุมภาพันธ์อย่างยิ่งใหญ่ด้วยการครบรอบปีแรกจากวันนี้ 02/03/2015 เป็น 02/10/2015 ถัดไปพร้อมส่วนลดสุดพิเศษ
Gearbest ขายบ้านในเดือนมีนาคม
โปรโมชั่นใหม่ Gearbest พร้อมการจับสลากรูเล็ต
Asus zenfone 2 พร้อมคูปองส่วนลดที่ gearbest
ตอนนี้สมาร์ทโฟน Asus Zenfone 2 ที่ยอดเยี่ยมมีวางจำหน่ายแล้วในร้าน Gearbest จีนพร้อมคูปองส่วนลด
